ES2353888T3 - PROCEDURE FOR THE CONTROL AND EVALUATION OF THE MESSAGE TRAFFIC OF A COMMUNICATION UNIT THROUGH A FIRST NETWORK UNIT WITHIN A MOBILE PHONE SYSTEM, AS WELL AS THE CORRESPONDING COMMUNICATION UNIT AND THE FIRST NETWORK UNIT. - Google Patents
PROCEDURE FOR THE CONTROL AND EVALUATION OF THE MESSAGE TRAFFIC OF A COMMUNICATION UNIT THROUGH A FIRST NETWORK UNIT WITHIN A MOBILE PHONE SYSTEM, AS WELL AS THE CORRESPONDING COMMUNICATION UNIT AND THE FIRST NETWORK UNIT. Download PDFInfo
- Publication number
- ES2353888T3 ES2353888T3 ES05707795T ES05707795T ES2353888T3 ES 2353888 T3 ES2353888 T3 ES 2353888T3 ES 05707795 T ES05707795 T ES 05707795T ES 05707795 T ES05707795 T ES 05707795T ES 2353888 T3 ES2353888 T3 ES 2353888T3
- Authority
- ES
- Spain
- Prior art keywords
- unit
- message
- network
- communication unit
- messages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/08—Mobility data transfer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1045—Proxies, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/041—Key generation or derivation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/088—Access security using filters or firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
La invención tiene como tarea básica poner a disposición de manera más sencilla y eficiente el control y evaluación del tráfico de mensajes de una unidad de comunicación mediante una primera unidad de red dentro de un sistema de telefonía móvil. Esta tarea se resuelve mediante el siguiente procedimiento correspondiente a la invención: The invention has the basic task of putting more easily and efficiently dispose of control and message traffic evaluation of a unit of communication through a first network unit within A mobile phone system. This task is solved. by the following procedure corresponding to the invention:
Procedimiento para el control y evaluación del tráfico de mensajes de una unidad de comunicación mediante una primera unidad de red dentro de un sistema de telefonía móvil, en el que todos los mensajes del tráfico de datos se envían a través de la primera unidad de red, decidiendo la primera unidad de red con ayuda de una o varias informaciones de uso de la unidad de comunicación KE si uno Procedure for traffic control and evaluation of messages of a communication unit by means of a first network unit within a telephone system mobile, in which all data traffic messages are send through the first network unit, deciding the first network unit with the help of one or more usage information of the KE communication unit if one
o varios mensajes se retransmiten a una segunda unidad de red para su procesamiento posterior o si se bloquean y decidiendo la primera unidad de red con ayuda de una o varias informaciones de uso de la unidad de comunicación si el correspondiente mensaje del tráfico de mensajes se protocoliza mediante la primera unidad de red en un fichero de protocolos, en el que se asocia el bloque específico de informaciones de uso (NI) en cada caso a una identidad de usuario (NID), utilizándose el bloque específico de informaciones de uso (NI) para el control y evaluación de al menos a un mensaje del tráfico de mensajes de la unidad de comunicación (KE), y en el que se asocia la identidad de or several messages are relayed to a second unit of network for further processing or if they are blocked and deciding the first network unit with the help of one or various information on the use of the communication unit if the corresponding message of the message traffic is protocolize through the first network unit in a file of protocols, in which the specific block of usage information (NI) in each case to an identity of user (NID), using the specific block of usage information (NI) for the control and evaluation of at least one message from unit message traffic of communication (KE), and in which the identity of
- usuario Username
- (NID) a una aplicación (AP) de la unidad de (NID) to a application (AP) from the unity from
- comunicación (KE). communication (KE).
- Mediante Through
- el procedimiento correspondiente a la he process correspondent to the
- invención invention
- se controla y evalúa de manera ventajosa el be controls Y evaluate from way advantageous he
tráfico de mensajes de una unidad de comunicación. Con ayuda de una o varias informaciones de uso de la correspondiente unidad de comunicación, pueden incluirse Message traffic from a communication unit. With help of one or more information on the use of the corresponding communication unit, can be included
para distintas unidades de comunicación reglas de decisión diferentes e individuales para el control y la evaluación. for different communication units decision rules different and individual for control and evaluation.
Además, mediante el procedimiento correspondiente a la invención es posible de manera ventajosa la protocolización del tráfico de mensajes de una aplicación de la correspondiente unidad de comunicación. Puesto que la protocolización se ejecuta en el nivel de aplicación, puede hacerse depender la protocolización del contenido incluido en los distintos mensajes, es decir, de los datos del mensaje. Así puede registrarse en la protocolización el conjunto de datos de mensajes con un contenido multimedia, como por ejemplo secuencias de video o registros de voz como volumen de datos sujeto a costes y excluirse de la protocolización mensajes con informaciones de control. In addition, by the procedure corresponding to the invention is advantageously possible protocolization of the message traffic of an application of the corresponding communication unit. Since the protocolization is executed at the application level, you can be made dependent on the protocol of the included content in the different messages, that is, of the data of the message. Thus, the protocol can be registered on message data set with multimedia content, such as video sequences or voice records as a volume of data subject to costs and excluded from protocolization of messages with control information.
La invención se refiere además a una primera unidad de red para el control y evaluación del tráfico de mensajes de una unidad de comunicación dentro de un sistema de telefonía móvil, con una unidad receptora, mediante el que pueden recibirse todos los mensajes del tráfico de mensajes de la unidad de comunicación, con una unidad emisora, mediante la que pueden enviarse todos los mensajes del tráfico de mensajes, y con una unidad de procesamiento, mediante la que puede decidirse si al menos un mensaje del tráfico de mensajes se retransmite a una segunda unidad de red, para el siguiente procesamiento, o bien se bloquea en base a una o varias informaciones de uso de la unidad de comunicación y mediante la que puede decidirse si al menos un mensaje del tráfico de mensajes se protocoliza en un fichero de datos, en base a una o varias informaciones de uso de la unidad de comunicación mediante la primera unidad de red, asociándose un bloque específico de informaciones de uso en cada caso a una identidad de usuario, utilizándose el bloque específico de informaciones de uso para el control y evaluación de al menos un mensaje del tráfico de mensajes de la unidad de comunicación, y estando The invention further relates to a first unit of network for the control and evaluation of message traffic a communication unit within a system of mobile telephony, with a receiving unit, through which all messages can be received from message traffic of the communication unit, with a sending unit, through which all messages of the message traffic, and with a processing unit, by which you can decide if at least one message from Message traffic is relayed to a second unit of network, for the next processing, or it crashes on based on one or more information on the use of the unit communication and by which you can decide if at least a message of message traffic is protocolized in a data file, based on one or more information from use of the communication unit through the first unit network, associating a specific block of information of use in each case to a user identity, using the specific block of usage information for the control and evaluation of at least one message from message traffic of the communication unit, and being
asociada la identidad de usuario a una aplicación de la unidad de comunicación KE. associated the user identity to an application of the KE communication unit.
La invención se refiere además a una unidad de comunicación en la que mediante una primera unidad de red se controla y evalúa el tráfico de mensajes dentro de un sistema de telefonía móvil, con una unidad receptora, mediante la cual pueden recibirse todos los mensajes del tráfico de mensajes, y con una unidad emisora, mediante la cual pueden enviarse todos los mensajes del tráfico de mensajes. The invention further relates to a unit of communication in which through a first network unit message traffic is controlled and evaluated within a mobile phone system, with a receiving unit, through which all messages can be received from message traffic, and with a sending unit, through the which can send all traffic messages from posts.
El documento 3GPP TS 32.215 versión 5.4.0, edición 5 (ETSI TS 132.15) da a conocer un procedimiento para el control y evaluación del tráfico de mensajes de una unidad de comunicación mediante una primera unidad de red dentro de un sistema de telefonía móvil. 3GPP document TS 32.215 version 5.4.0, edition 5 (ETSI TS 132.15) discloses a procedure for control and evaluation of the message traffic of a unit of communication through a first network unit inside of a mobile phone system.
Otros perfeccionamientos de la invención se describen en las reivindicaciones subordinadas. La invención y sus perfeccionamientos se describirán a continuación más en detalle en base a dibujos. Se muestra en: Other improvements of the invention are described. in the subordinate claims. The invention and its improvements will be described in more detail below based on drawings. It is shown in:
figura 1 en representación esquemática una configuración para el control y evaluación de un tráfico de mensajes de una unidad de comunicación mediante una unidad de red, compuesta por un grupo de elementos de red, dentro de un sistema de telefonía móvil, según una primera variante del procedimiento correspondiente a la invención, así como las correspondientes modificaciones, figure 1 in schematic representation a configuration for the control and evaluation of a traffic of messages from a communication unit through a network unit, consisting of a group of network elements, within a system of mobile telephony, according to a first variant of the procedure corresponding to the invention as well as the corresponding modifications,
figura 2 un diagrama secuencial de un posible tráfico de mensajes para un ejemplo de ejecución según la figura 1, Figure 2 a sequential diagram of a possible traffic of messages for an execution example according to the Figure 1,
figura 3 en representación esquemática una posible estructura de una información de uso que se solicita con dos identidades de usuario, figure 3 in schematic representation a possible structure of a usage information that is request with two user identities,
figura 4 en representación esquemática una configuración para el control y evaluación de un tráfico de mensajes de una unidad de comunicación mediante una unidad de red compuesta por un grupo de elementos de red, dentro de un sistema de telefonía móvil, utilizando el estándar IMS, según otra variante del procedimiento correspondiente a la invención, así como las modificaciones correspondientes, figure 4 in schematic representation a configuration for the control and evaluation of a traffic of messages from a communication unit through a network unit consisting of a group of network elements, within a system of mobile telephony, using the IMS standard, according to another variant of the procedure corresponding to the invention, as well as the corresponding modifications,
figura 5 un diagrama secuencial de un posible tráfico de mensajes para un ejemplo de aplicación según la figura 4, Figure 5 a sequential diagram of a possible traffic of messages for an application example according to the figure 4,
figura 6 un posible complemento al diagrama secuencial para un ejemplo de ejecución según la figura 5, y figure 6 a possible complement to the sequential diagram for an example of execution according to figure 5, and
figura 7 un posible diagrama secuencial de un tráfico de mensajes para otro ejemplo de aplicación, en el que se asocian mensajes con señalización SIP y mensajes con datos útiles, entre unidad de comunicación y unidad de red. figure 7 a possible sequential diagram of a traffic of messages for another application example, in the that messages are associated with SIP signaling and messages with useful data, between units of communication and network unit.
En la figura 1 se representa un primer dispositivo posible para realizar el procedimiento correspondiente a la invención. La figura 1 muestra una representación simplificada de una posible arquitectura de red. En el centro de la figura 1 se encuentra una red doméstica HN (HN A first device is shown in figure 1 possible to perform the procedure corresponding to the invention. Figure 1 shows a representation Simplified of a possible network architecture. At center of figure 1 is a home network HN (HN
– Home Network) de una unidad de comunicación KE, que se encuentra en la figura 1 en una red visitada VN (VN – Visited Network). Este caso se conoce en general también como "roaming". La red doméstica HN y la red visitada VN se encuentran en un sistema de telefonía móvil MS. La unidad de comunicación KE está alojada por ejemplo en un aparato de radio según el estándar GSM (GSM – Global System for Mobile, sistema global móvil) o según el estándar UMTS - Home Network) of a KE communication unit, which found in figure 1 in a visited network VN (VN - Visited Network). This case is generally known as well. like roaming. The home network HN and the visited network VN are found in an MS mobile phone system. Unit of communication KE is housed for example in a device radio according to the GSM standard (GSM - Global System for Mobile, global mobile system) or according to the UMTS standard
(UMTS – Universal Mobile Telecommunications System, sistema universal para telecomunicaciones móviles). Esta unidad de comunicación KE permite el envío de mensajes mediante una unidad emisora SE1, así como también la recepción de mensajes mediante su unidad receptora EE1. Además, dispone la unidad de comunicación KE de una unidad de procesamiento VE1, que permite ejecutar por ejemplo una aplicación AP. Esta aplicación AP es en particular una aplicación browser (navegador) o una aplicación Push-to-Talk (pulsar para hablar). La unidad receptora EE1, la unidad emisora SE1 y la unidad de procesamiento VE1 están conectadas mediante una red de conexión XN1, y por tanto en condiciones de intercambiar informaciones. (UMTS - Universal Mobile Telecommunications System, system universal for mobile telecommunications). This unit of KE communication allows the sending of messages through a transmitter unit SE1, as well as the reception of messages through its receiving unit EE1. It also has the KE communication unit of a processing unit VE1, which allows you to run for example an AP application. This AP application is in particular a browser application (browser) or a Push-to-Talk application (press to talk). The receiving unit EE1, the sending unit SE1 and the processing unit VE1 are connected by an XN1 connection network, and therefore in conditions of Exchange information
La unidad de comunicación KE está conectada en la red visitada VN con un primer elemento de red NW1 mediante un primer enlace V1. Este primer elemento de red NW1 es en particular un GGSN (GGSN – Gateway GPRS Support Node, nodo soporte GPRS de pasarela) (GPRS – General Packet Radio System, sistema general de radio en paquetes). Este primer enlace V1 se establece con la ayuda del protocolo con el nombre PDP Context Activation Procedure, protocolo de activación de contexto (PDP – Packet Data Protocol, protocolo de datos paquetizados), tal como se describe en 3GPP (3GPP – 3rd Generation Partnership Project, proyecto de colaboración de la tercera generación) TS 23.060 versión The communication unit KE is connected in the network visited VN with a first NW1 network element using a First link V1. This first NW1 network element is in particular one GGSN (GGSN - Gateway GPRS Support Node, node GPRS gateway support) (GPRS - General Packet Radio System, general radio package system). This first V1 link is established with the help of the protocol with the PDP name Context Activation Procedure, protocol context activation (PDP - Packet Data Protocol, packetized data protocol), as described in 3GPP (3GPP - 3rd Generation Partnership Project, project third generation collaboration) TS 23.060 version
5.3.0 “General Packet Radio Service GPRS”, fase 2. Cuando se establece la estructura de este primer enlace V1, se determina que este primer enlace V1 solamente puede utilizarse para el intercambio de mensajes, como por ejemplo mensajes con datos útiles ND, entre la unidad de comunicación KE y el primer elemento de red NW1. Como datos útiles ND han de entenderse preferiblemente datos como por ejemplo una imagen o un registro de voz, pero ninguna información de señalización. Todos los mensajes con datos útiles ND que se envían a través de este primer enlace V1 5.3.0 “General Packet Radio Service GPRS”, phase 2. When the structure of this first link V1 is established, it determines that this first link V1 can only be used for message exchange, as per example messages with useful data ND, between the unit of KE communication and the first NW1 network element. As data useful ND data should preferably be understood as example an image or a voice record, but none signaling information. All messages with data useful NDs that are sent through this first link V1
son retransmitidos automáticamente por el primer elemento de red NW1 a través de un segundo enlace V2 a un segundo elemento de red NW2. El segundo elemento de red NW2 es preferiblemente una pasarela (gateway) de datos. are automatically retransmitted by the first element NW1 network through a second V2 link to a second NW2 network element. The second NW2 network element is preferably a data gateway.
El segundo elemento de red NW2 tiene por un lado un cuarto enlace V4 en una red pública, orientada a paquetes PN (PN – Public Network), por ejemplo Internet. La red pública PN orientada a paquetes incluye por ejemplo una segunda unidad de red NE2, como por ejemplo un servidor con secuencias de video. Por otro lado, existe también un tercer enlace V3 con un tercer elemento de red NW3, que se The second NW2 network element has on the one hand a fourth link V4 in a public, packet-oriented network PN (PN - Public Network), for example Internet. The net public packet-oriented PN includes for example a second network unit NE2, such as a server with video sequences On the other hand, there is also a third V3 link with a third NW3 network element, which is
- encuentra find
- en la red doméstica HN de la unidad de in the net domestic HN from the unity from
- comunicación communication
- KE. El tercer elemento de red NW3 es KE He third element from net NW3 is
- preferiblemente una pasarela de datos. preferably a data gateway.
Además, el tercer elemento de red NW3 está unido formando red a través de un quinto enlace V5 con un banco de datos HSS, preferiblemente un Home Subscriber Service (servicio de abonado doméstico). Este banco de datos HSS contiene informaciones referidas al usuario de la unidad de comunicación KE. Además, está conectado el tercer elemento de red NW3 a través de un sexto enlace V6 con la red pública PN orientada a paquetes. Adicionalmente puede estar conectado el segundo elemento de red NW2 en la red visitada VN directamente con el banco de datos HSS. Esto se indica en la figura 1 con un séptimo enlace V7 dibujado con línea de trazo discontinuo. In addition, the third NW3 network element is linked forming a network through a fifth V5 link with a bank HSS data, preferably a Home Subscriber Service (domestic subscriber service). This HSS database contains information regarding the user of the unit of KE communication. In addition, the third element is connected NW3 network through a sixth V6 link with the network Public PN packet oriented. Additionally it can be connected the second NW2 network element in the visited network VN directly with the HSS database. This is indicated. in figure 1 with a seventh link V7 drawn with line dashed
Una primera unidad de red NE1 puede estar compuesta por varios elementos de red NEE. En la figura 1 incluye el primer elemento de red NE1 el primer, segundo y tercer elementos de red NW1, NW2, NW3. Para el caso de que la unidad de comunicación KE se encuentre en su red doméstica HN, puede estar alojado el segundo y el tercer elemento de red NW2 y NW3 respectivamente en un único elemento de red, que cubre las funcionalidades del segundo y tercer elementos de red NW2 y NW3 respectivamente. La primera A first network unit NE1 may be composed by various NEE network elements. In figure 1 it includes the first network element NE1 the first, second and third network elements NW1, NW2, NW3. In the case that the KE communication unit is in your home network HN, the second and third elements of NW2 and NW3 network respectively in a single network element, which covers the functionalities of the second and third NW2 and NW3 network elements respectively. The first
unidad de red NE1 incluye una unidad emisora SE2 para transmitir mensajes y una unidad receptora EE2 para recibir network unit NE1 includes a transmitter unit SE2 for transmit messages and an EE2 receiving unit to receive
- mensajes. posts.
- Además, incluye la misma una unidad de Further, It includes the same a unity from
- procesamiento processing
- VE2 para el control y evaluación de un VE2 for he control Y evaluation from a
- tráfico traffic
- de datos de la aplicación AP de la unidad de from data from the application AP from the unity from
comunicación KE. La unidad emisora SE2, la unidad receptora EE2 y la unidad de procesamiento VE2 pueden intercambiar informaciones mediante una red de unión XN2. En la figura 1 contiene cada elemento de red NEE su propia unidad emisora, su propia unidad receptora, su propia unidad de procesamiento y su propia red de conexión. A modo de ejemplo se representa en la figura 1 para el segundo elemento de red NW2 la unidad emisora SE2, la unidad receptora EE2, la unidad de procesamiento VE2 y la red de conexión XN2. KE communication. The sending unit SE2, the receiving unit EE2 and the VE2 processing unit can exchange information through an XN2 junction network. In figure 1 Each NEE network element contains its own sending unit, its own receiving unit, its own unit of Processing and its own connection network. By way of example is represented in figure 1 for the second network element NW2 the sending unit SE2, the unit EE2 receiver, VE2 processing unit and network XN2 connection.
Con ayuda de la figura 1 se describirá a continuación más en detalle la autentificación de una unidad de comunicación. Esta autentificación es necesaria para que el segundo elemento de red NW2 pueda detectar si se trata en realidad de una unidad de comunicación que se hace pasar por otra o si esta unidad de comunicación está autorizada para intercambiar mensajes a través del segundo elemento de red NW2 con la red pública PN orientada a paquetes. With the help of figure 1, it will be described below more in detail the authentication of a unit of communication. This authentication is necessary for the second network element NW2 can detect if it is in reality of a communication unit that pretends to be by another or if this communication unit is authorized to exchange messages through the second element of NW2 network with the public packet-oriented PN network.
En la figura 2 se representa un diagrama secuencial de un posible tráfico de mensajes necesario para la autentificación. En particular se entra al respecto en la problemática del intercambio de mensajes entre la unidad de comunicación KE y la red pública PN orientada a paquetes. A sequential diagram of a possible message traffic necessary for the authentication In particular, the problematic of the exchange of messages between the unit of KE communication and public packet-oriented PN network.
Cuando la unidad de comunicación KE solicita mensajes, por ejemplo mensajes con datos útiles ND, de la red pública PN orientada a paquetes, o desea enviar mensajes a la misma, envía la unidad de comunicación KE un mensaje de consulta AN al segundo elemento de red NW2. Para el caso de When the KE communication unit requests messages, for example messages with useful data ND, from the public network Package-oriented PN, or want to send messages to the it sends the communication unit KE a message from AN query to the second NW2 network element. In the case of
que se utilice el protocolo HTTP (Hyper Text Transfer Protocol, protocolo de transferencia de hipertexto), este mensaje de consulta AN es una HTTP-Request (solicitud HTTP). En este mensaje de consulta AN está incluida una dirección del receptor EA, desde la que se solicitan y/o se envían datos útiles ND. La dirección del receptor EA puede estar configurada en forma de un URI (URI – Unique Resource Identifier, identificador de recurso único). Para autentificar la unidad de comunicación KE puede utilizarse un mecanismo según IETF (IETF – International Engineering Task Force, grupo de trabajo internacional de ingeniería) RFC (RFC – Request For Comments, solicitud de comentarios) 3310 "Hyper Text Transfer Protocol (HTTP) Digest Authentification Using Authentification And Key Agreement (AKA)” (autentificación implícita HTTP utilizando autentificación y acuerdo de clave), ver www.ietf.org. Para ello se inserta en el mensaje de consulta AN una línea de información con un nombre “Authorization” (autorización). Ésta incluye entre otros también informaciones sobre la identidad del usuario NID. that the HTTP (Hyper Text Transfer) protocol be used Protocol, hypertext transfer protocol), this AN query message is an HTTP-Request (request HTTP). In this query message AN is included a EA receiver address, from which they are requested and / or send useful data ND. The address of the EA receiver can be configured in the form of a URI (URI - Unique Resource Identifier, unique resource identifier). For authenticate the communication unit KE can be used a mechanism according to IETF (IETF - International Engineering Task Force, international engineering working group) RFC (RFC - Request For Comments) 3310 "Hyper Text Transfer Protocol (HTTP) Digest Authentification Using Authentification And Key Agreement (AKA) ”(implicit HTTP authentication using authentication and key agreement), see www.ietf.org. For this is inserted in the query message AN a line of information with a name "Authorization". This also includes information on the NID user identity.
Una identidad de usuario NID es un distintivo inequívoco de una determinada unidad de comunicación, por ejemplo de la unidad de comunicación KE. En base a la línea de información que contiene esta identidad de usuario NID, puede detectar el segundo elemento de red NW2 en una primera etapa de decisión A1 a qué red, por ejemplo la red doméstica HN, pertenece la unidad de comunicación KE. Además, se detecta si el segundo elemento de red NW2 ha memorizado ya una o varias informaciones de autentificación para la unidad de comunicación KE que consulta. Puesto que el segundo elemento de red NW2 no dispone aún de ninguna información de autentificación de este tipo, retransmite en consecuencia el segundo elemento de red NW2 el mensaje de A NID user identity is a badge unambiguous of a certain communication unit, for example of the communication unit KE. Based on the line of information contained in this NID user identity, can detect the second NW2 network element in a first decision stage A1 to which network, for example the network domestic HN, the communication unit KE belongs. In addition, it is detected if the second network element NW2 has already stored one or more authentication information for the KE communication unit you are consulting. Since the second NW2 network element does not yet have any authentication information of this type, retransmitted in consequently the second network element NW2 the message of
consulta AN a la tercera unidad de red NW3. Se parte de que el tercer enlace V3 está asegurado y de que ningún tercero tiene la posibilidad de captar, modificar o leer mensajes. AN query to the third NW3 network unit. Be part of that the third link V3 is secured and that no third party You have the possibility to capture, modify or read messages.
En la siguiente etapa consulta el tercer elemento de red NW3 con un tercer mensaje N3, que incluye la identidad del usuario NID, en el banco de datos HSS preferiblemente las siguientes informaciones de uso NI para la unidad de comunicación KE: -una o varias segundas claves SP2, que deben utilizarse In the next stage, consult the third element of NW3 network with a third N3 message, which includes the identity of the NID user, in the HSS database preferably The following NI usage information for the unit KE communication: -one or several second SP2 keys, which should be used
para la autentificación y codificación de mensajes para la unidad de comunicación KE por parte del segundo elemento de red NW2; for the authentication and coding of messages for the KE communication unit by the second NW2 network element;
-un reto HEF, que debe utilizarse para la autentificación por parte de la unidad de comunicación KE; ver por ejemplo IETF RFC 3310; -a HEF challenge, which must be used for authentication by the communication unit KE; see for example IETF RFC 3310;
-una o varias instrucciones de filtrado FW. A continuación se supone que solamente se consulta una segunda clave SP2 en el banco de datos DB. -one or several FW filtering instructions. Next, it is assumed that only one second key SP2 in the database DB.
Estas instrucciones de filtrado FW incluyen en particular uno o varios de los siguientes criterios: -una o varias direcciones de receptor positivas PEA, que These FW filtering instructions include in particular one or more of the following criteria: -one or several PEA positive receiver addresses, which
pueden direccionarse mediante la unidad de comunicación KE; -una o varias direcciones de receptor negativas NEA, que no puede direccionar la unidad de comunicación KE; can be addressed through the communication unit KE; -one or several NEA negative receiver addresses, which cannot address the communication unit KE;
-una o varias direcciones de receptor a protocolizar (XEA), que deben ser protocolizadas por la primera unidad de red NE1. En la figura 1 se realiza la protocolización mediante el segundo elemento de red NW2. -one or several receiver addresses to be protocolized (XEA), which must be protocolized by the first network unit NE1. In figure 1 the protocolization through the second network element NW2.
Con ayuda de estas instrucciones de filtrado FW le es posible al segundo elemento de red NW2 limitar el acceso de la unidad de comunicación KE a una o a varias direcciones With the help of these filtering instructions FW is possible to the second network element NW2 limit the access of the KE communication unit to one or several addresses
de receptor EA determinadas en la red pública PN orientada a paquetes. Adicionalmente pueden utilizarse también estas instrucciones de filtrado FW para comunicar al segundo elemento de red NW2 que capte los accesos a determinadas direcciones de receptor EA separadamente de otros accesos. Puesto que a una unidad de comunicación KE pueden estar asignadas varias identidades de usuario NID, pueden asignarse una o varias instrucciones de filtrado FW explícitamente a una determinada identidad de usuario NID. Así está asignada convenientemente en cada caso una identidad de usuario NID a una aplicación AP. of receiver EA determined in the public network PN oriented to packages. Additionally these can also be used FW filtering instructions to communicate to the second NW2 network element that captures access to certain EA receiver addresses separately from other accesses. Since a KE communication unit can be assigned several NID user identities, can assign one or more FW filtering instructions explicitly to a specific NID user identity. Thus, in each case it is conveniently assigned a NID user identity to an AP application.
Con ayuda de un cuarto mensaje N4 se transmiten estas informaciones de uso NI desde el banco de datos HSS al tercer elemento de red NW3. El tercer elemento de red NW3 envía a continuación estas informaciones de uso NI en un quinto mensaje N5 al segundo elemento de red NW2. En el caso de que para ello se utilice el protocolo HTTP, se inserta aquella información de uso NI destinada al reto HEF de la unidad de comunicación KE en una línea de información con el nombre “WWW-Authenticate" (autentificar www); ver al respecto IETF RFC 3310 e IETF RFC 2617 “HTTP Authentification: Basic and Digest Access Authentification” (autentificación HTTP: autentificación de acceso básica e implicita). De manera análoga se tratan todas las segundas claves necesarias para la codificación, para la autentificación y para el aseguramiento de la integridad. Adicionalmente puede estar contenida en este quinto mensaje N5 una respuesta que se espera AEH en base al reto HEF. Esto permite al segundo elemento de red NW2 comprobar una respuesta AGH enviada por la unidad de comunicación KE en base al reto HEF relativa a si se corresponde correctamente con la respuesta esperada AEH. En este caso ya no es necesaria la retransmisión de esta respuesta AGH al elemento de red NW3 para comprobar que se corresponde correctamente. With the help of a fourth message N4 these are transmitted NI usage information from the HSS database to Third NW3 network element. The third NW3 network element Send this NI usage information below in a fifth message N5 to the second network element NW2. At if the HTTP protocol is used for this, Insert that NI usage information for the HEF challenge of the KE communication unit in an information line with the name "WWW-Authenticate" (authenticate www); see respect IETF RFC 3310 and IETF RFC 2617 “HTTP Authentification: Basic and Digest Access Authentification ” (HTTP authentication: basic access authentication and implicit). In a similar way, all the second ones are treated keys needed for coding, for authentication and for the integrity assurance. Additionally it may be contained in this fifth message N5 a response that AEH is expected based on the HEF challenge. This allows the second NW2 network element to check a AGH response sent by the KE communication unit in based on the HEF challenge regarding whether it corresponds correctly with the expected response AEH. In this case it is no longer it is necessary to retransmit this AGH response to NW3 network element to verify that it corresponds correctly.
Una o varias instrucciones de filtrado FW pueden estar incluidas en un nuevo tipo de cuerpo de mensaje en este quinto mensaje N5, que por ejemplo se forma utilizando el protocolo HTTP en forma de un mensaje HTTP. Este nuevo tipo de cuerpo de mensaje puede identificarse mediante una descripción inequívoca. Esto es conveniente en la práctica, ya que esta descripción inequívoca está incluida en el mensaje HTTP propiamente dicho en una línea de información con el nombre "Content-Type" (tipo de contenido), que se forma por ejemplo según el estándar IETF RFC 2045 “Multiporpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies” (extensiones multipropósito del correo de Internet (MIME), parte uno: Formato utilizado en los cuerpos de mensaje de Internet). De esta manera le es posible al segundo elemento de red NW2 detectar solamente en base a esta inequívoca descripción el contenido del mensaje HTTP, por ejemplo en cuanto a si allí se incluyen instrucciones de filtrado FW. One or more FW filtering instructions may be included in a new message body type in this fifth message N5, which for example is formed using the HTTP protocol in the form of an HTTP message. This new guy message body can be identified by a unambiguous description. This is convenient in practice, since this unequivocal description is included in the HTTP message itself in an information line with the name "Content-Type" (type of content), which For example according to the IETF RFC 2045 standard “Multiporpose Internet Mail Extensions (MIME) Part One: Format of Internet Message Bodies ”(extensions Multipurpose Internet Mail (MIME), part one: Format used in Internet message bodies). In this way it is possible to the second network element NW2 detect only based on this unequivocal description the HTTP message content, for example as to whether there FW filtering instructions are included.
La figura 3 muestra a modo de ejemplo la estructura de varias instrucciones de filtrado FW, contenidas en un cuerpo de mensaje NK. Este cuerpo de mensaje NK incluye en cada caso dos listas L11, L12 y L21, L22 respectivamente para cada identidad de usuario NID1 y NID2. La correspondiente primera lista L11 y L21 de la correspondiente identidad de usuario NID1 y NID2 respectivamente incluye una lista de direcciones de receptor XEA a protocolizar. La correspondiente segunda lista L12 y L22 de la correspondiente identidad de usuario NID1 y NID2 respectivamente, indica una o varias direcciones de receptor negativas NEA, que no puede direccionar la unidad de comunicación KE y/o una o varias direcciones de receptor positivas PEA, que puede direccionar la unidad de comunicación KE. Figure 3 shows by way of example the structure of several FW filtering instructions, contained in a message body NK. This NK message body includes in each case two lists L11, L12 and L21, L22 respectively for each user identity NID1 and NID2. The corresponding first list L11 and L21 of the corresponding user identity NID1 and NID2 respectively includes a list of addresses of XEA receiver to protocolize. The corresponding second list L12 and L22 of the corresponding user identity NID1 and NID2 respectively, indicates one or more NEA negative receiver addresses, which cannot address the communication unit KE and / or one or more PEA positive receiver addresses, which can address the communication unit KE.
Tras recibir el quinto mensaje N5, deduce el segundo elemento de red NW2 en una segunda etapa A2 la segunda After receiving the fifth message N5, deduces the second NW2 network element in a second stage A2 the second
clave SP2 a partir de la línea de información con un nombre “WWW-Authenticate". En base a la línea de información con el nombre "Content-Type” (tipo de contenido) detecta el segundo elemento de red NW2 que en el cuerpo del mensaje NK están incluidas una o varias instrucciones de filtrado FW, SP2 key from the information line with a name "WWW-Authenticate". Based on the information line with the name "Content-Type" (content type) detects the second network element NW2 than in the body of the NK message One or more FW filtering instructions are included,
- y Y
- deduce esto igualmente. A continuación transmite el deduces this equally. TO continuation transmit he
- segundo second
- elemento de red NW2 este quinto mensaje N5 element from net NW2 East fifth message N5
- modificado modified
- como sexto mensaje N6 a la unidad de how sixth message N6 to the unity from
comunicación KE. La unidad de comunicación KE deduce a continuación el reto HEF a partir de la línea de información con el nombre “WWW-Authenticate". Con ayuda de una o varias informaciones memorizadas sobre una tarjeta SIM (SIM – Subscriber Identication Module, módulo de identificación de abonado) de la unidad de comunicación KE, se calcula ahora una primera clave adecuada SP1, que puede utilizarse para la codificación de los mensajes entre la unidad de comunicación KE y el segundo elemento de red NW2, así como para la autentificación y aseguramiento de la integridad. La primera clave SP1 y la correspondiente segunda clave SP2 forman un par de claves conexo SCP. Además, calcula la unidad de comunicación KE con ayuda de la primera clave SP1 la respuesta AGH al reto HEF. KE communication. The KE communication unit deducts then the HEF challenge from the line of information with the name "WWW-Authenticate". With the help of one or more information stored on a card SIM (SIM - Subscriber Identification Module, subscriber identification) of the KE communication unit, an appropriate first key SP1 is now calculated, which can be used to encode messages between the KE communication unit and the second NW2 network element, as well as for the authentication and assurance of the integrity. The first key SP1 and the corresponding one Second key SP2 form a pair of SCP related keys. In addition, calculate the KE communication unit with the help of the first key SP1 the AGH response to the HEF challenge.
En una siguiente etapa envía la unidad de comunicación KE un mensaje de consulta modificado ANM al segundo elemento de red NW2. En el caso de que para el mensaje de consulta modificado ANM se utilice la sintaxis HTTP, corresponde este mensaje de consulta modificado ANM a una HTTP-Request. Este mensaje de consulta modificado ANM incluye tanto la dirección del receptor EA , desde la que han de enviarse a la unidad de comunicación KE los datos útiles ND, como también una línea de información con el nombre "Authorization" (autorización). Esta línea de In a next stage, send the communication unit KE an ANM modified query message to the second NW2 network element. In the event that for the message of modified ANM query use HTTP syntax, this modified ANM query message corresponds to a HTTP-Request This modified ANM inquiry message includes both the address of the EA receiver, from which the data must be sent to the communication unit KE useful ND, as well as a line of information with the name "Authorization". This line of
información contiene, además de la identidad del usuario NID, también la respuesta AGH al reto HEF. information contains, in addition to the user's identity NID, also the AGH response to the HEF challenge.
Tras recibir el mensaje de consulta modificado ANM, comprueba el segundo elemento de red NW2 en una tercera etapa de decisión A3, en base a la identidad de usuario NID contenida en la línea de información con el nombre "Authorization" (autorización), si el segundo elemento de red NW2 ha memorizado ya informaciones de autentificación para esta unidad de comunicación KE. Esto resulta ahora tras recorrer las etapas precedentes de este ejemplo de ejecución. Por ello averigua el segundo elemento de red NW2 del mensaje de consulta modificado ANM la línea de información con el nombre "Authorization". Con ayuda de la segunda clave SP2 memorizada en el segundo elemento de red NW2, se comprueba en una siguiente etapa si la respuesta AGH al reto HEF es correcta. En el caso de que la respuesta transmitida AGH no sea correcta, se rechaza el mensaje de consulta modificado ANM mediante un décimo mensaje N10. Si esta comprobación da como resultado una correcta coincidencia con la respuesta esperada AEH al reto HEF, entonces se comprueba en una cuarta etapa de decisión A4 si la unidad de comunicación KE puede direccionar la dirección del receptor EA contenida en el mensaje de consulta modificado ANM. En el caso de que esta dirección del receptor EA coincida con una dirección del receptor negativa NEA, se rechaza el mensaje de consulta modificado ANM para la transmisión de los datos útiles ND. Esto se comunica a la unidad de comunicación KE mediante un décimo mensaje N10. Alternativamente puede realizarse, en lugar de la comprobación de la dirección del receptor EA con ayuda de al menos una dirección de receptor negativa NEA, la comprobación en base al menos a una dirección de receptor positiva PEA. Al respecto se comprueba si la dirección del receptor EA corresponde a una dirección de receptor After receiving the modified ANM inquiry message, check the second NW2 network element in a third decision stage A3, based on the NID user identity contained in the information line with the name "Authorization", if the second element of NW2 network has already stored authentication information for this KE communication unit. This results now after going through the preceding stages of this example of execution. Therefore, find out the second network element NW2 of the modified ANM query message the line of information with the name "Authorization". With the help of the second key SP2 stored in the second network element NW2, it is checked in a next stage if the answer AGH to the HEF challenge is correct. In the event that the answer transmitted AGH is not correct, the message of ANM modified query using a tenth message N10. Yes this check results in a correct coincidence with the expected AEH response to the HEF challenge, then it is checked in a fourth decision stage A4 if the communication unit KE can address the address of the EA receiver contained in the inquiry message modified ANM. In the event that this address of the EA receiver matches a receiver address negative NEA, the modified query message is rejected ANM for the transmission of useful data ND. This is communicates to the communication unit KE through a tenth message N10. Alternatively it can be done, instead of checking the address of the EA receiver with help of at least one NEA negative receiver address, the check based on at least one receiver address PEA positive. In this regard it is checked whether the address of the receiver EA corresponds to a receiver address
positiva PEA. En el caso de que no sea así, se rechaza el mensaje de consulta modificado ANM. PEA positive. If this is not the case, the ANM modified inquiry message.
En el caso de que la dirección del receptor EA sea direccionable, se comprueba además si la dirección del receptor EA corresponde a una dirección del receptor a protocolizar XEA para la que el segundo elemento de red NW2 debe captar separadamente el conjunto de datos. Si es éste el caso, se coloca un nuevo primer bloque de datos DS1 para la afluencia de datos en el segundo elemento de red NW2, que preferiblemente incluye al menos los siguientes elementos del bloque de datos: -identidad inequívoca del bloque de datos; -dirección del receptor EA a la que accede la unidad de In the event that the address of the EA receiver is addressable, it is also checked if the address of the receiver EA corresponds to an address of the receiver a XEA protocolize for which the second NW2 network element You must separately capture the data set. If this is the case, a new first block of data DS1 is placed to the influx of data in the second NW2 network element, which preferably includes at least the following data block elements: - unequivocal identity of the data block; -address of the EA receiver accessed by the unit
comunicación KE; -conjunto de datos útiles; -cantidad de accesos a esta dirección del receptor EA. KE communication; -set of useful data; - number of accesses to this address of the EA receiver.
Si no corresponde la dirección del receptor EA a ninguna dirección del receptor a protocolizar XEA, entonces se coloca un nuevo segundo bloque de datos DS2 para la afluencia de datos, que preferiblemente incluye los siguientes elementos del bloque de datos: -identidad inequívoca del bloque de datos; -conjunto de datos. If the address of the EA receiver does not apply to no receiver address to protocolize XEA, then a new second data block DS2 is placed for the data influx, which preferably includes following elements of the data block: - unequivocal identity of the data block; -data set.
Este segundo bloque de datos DS2 o bien el elemento del bloque de datos con la indicación del conjunto de datos se actualiza siempre que entre la unidad de comunicación KE y una dirección del receptor EA se intercambien uno o varios mensajes que posiblemente incluyan datos útiles ND, que según la correspondiente instrucción de filtrado FW no corresponden a ninguna dirección de receptor XEA a protocolizar. This second data block DS2 or the element of the data block with the data set indication is updated whenever between the communication unit KE and an EA receiver address are exchanged one or several messages that may include useful ND data, which according to the corresponding FW filtering instruction does not correspond to no XEA receiver address to protocolize
Todos los primeros y segundos bloques de datos DS1 y DS2 se memorizan en un fichero de protocolo PD sobre un elemento de memoria SM. All first and second data blocks DS1 and DS2 are stored in a PD protocol file on a SM memory element.
A continuación se genera a partir del mensaje de consulta modificado ANM un octavo mensaje N8, que se retransmite a una segunda unidad de red NW2 conectada a continuación o bien a una unidad direccionada por la dirección del receptor EA. Esta segunda unidad de red NE2 se encuentra en la red pública PN orientada a paquetes. La respuesta a este octavo mensaje N8, realizada en la figura 2 como noveno mensaje N9, se asocia tras la recepción por parte del segundo elemento de red NW2 al correspondiente bloque de datos DS1 o bien DS2, con el que ya se ha protocolizado el mensaje de consulta modificado ANM. A continuación de ello, se retransmite en mediante el segundo elemento de red NW2 el noveno mensaje N9 mediante un séptimo mensaje N7 a la unidad de comunicación KE. It is then generated from the message of ANM modified query an eighth message N8, which retransmits to a second NW2 network unit connected to continuation or to a unit addressed by the EA receiver address. This second NE2 network unit it is in the public network PN oriented to packets. The response to this eighth message N8, made in the figure 2 as ninth message N9, is associated upon receipt by part of the second NW2 network element to the corresponding data block DS1 or DS2, with which it has already been protocolized the modified ANM inquiry message. TO continuation of it, it is retransmitted in by the second NW2 network element the ninth message N9 via a seventh message N7 to the communication unit KE.
En un instante posterior puede retransmitir el segundo elemento de red NW2 el fichero de protocolo PD a través de un octavo enlace V8 mediante un mensaje de protocolo PDN a una unidad evaluadora AWE, por ejemplo un puesto de tarificación. Esta unidad evaluadora AWE evalúa uno o varios primeros o bien segundos bloques de datos DS1 y DS2 respectivamente del fichero de protocolo PD, para confeccionar a partir de ello por ejemplo una factura para la unidad de comunicación KE. At a later time you can retransmit the second NW2 network element the PD protocol file through an eighth V8 link via a PDN protocol message to an AWE evaluation unit, for example a position of charging This AWE evaluation unit evaluates one or several first or second data blocks DS1 and DS2 respectively of the PD protocol file, for make from it for example an invoice to KE communication unit.
Además, pueden evaluarse uno o varios primeros o segundos bloques de datos DS1 y DS2 respectivamente para la afluencia de datos a través de la unidad evaluadora AWE tal que a partir de ello pueden generarse informaciones de control para optimizar el tráfico de datos dentro de una o varias redes, como por ejemplo para la red doméstica HN. In addition, one or several first or second data blocks DS1 and DS2 respectively for the data flow through the AWE evaluation unit such that from this information can be generated from control to optimize data traffic within one or several networks, such as for the home network HN.
La utilización de instrucciones de filtrado FW es en este contexto ventajosa, ya que esto posibilita una tarificación en función del contenido transmitido, por ejemplo de los datos útiles ND. Así pueden registrarse separadamente accesos a un Presence-Server (servidor de presencia), filtrándose la dirección del Presence-Server. Es además ventajoso para la práctica que la tarificación no dependa de la red de transporte que se encuentra debajo, como por ejemplo GPRS. La confección de bloques de datos, como por ejemplo el primer bloque de datos DS1, para captar la afluencia de datos, se realiza solamente en un elemento de red del tipo pasarela de datos, como en el ejemplo de ejecución en el segundo elemento de red NW2. Una red de transporte GPRS que se encuentra debajo ofrecerá posiblemente libre de tarifas el enlace entre la unidad de comunicación KE y el primer elemento de red NW1, que conduce directamente al segundo elemento de red NW2. La tarificación corre también en el caso de la GPRS solamente sobre el segundo y/o tercer elemento de red NW2 y NW3 respectivamente. La red de transporte GPRS no ha de proporcionar debido a ello ninguna función de tarificación. The use of FW filtering instructions is in this advantageous context, since this enables a pricing based on the content transmitted, by example of useful data ND. So you can register separately access to a Presence-Server (server presence), filtering the Presence-Server address. It is also advantageous for the practice that charging is not depend on the transport network below, such as GPRS. The making of data blocks, such as the first data block DS1, to capture the influx of data is done only in one element network type data gateway, as in the example of execution in the second network element NW2. A network of GPRS transport below will offer possibly free of fees the link between the unit of KE communication and the first NW1 network element, which leads directly to the second network element NW2. The charging also runs in the case of the GPRS only on the second and / or third network element NW2 and NW3 respectively. The GPRS transport network must not provide due to this no charging function.
Una posible ampliación del ejemplo de ejecución se describe más en detalle con ayuda de la figura 1 y la figura 2. Para ello se inserta primeramente un segundo enlace adicional modificado V2M entre el primer elemento de red NW1 y el segundo elemento de red NW2 en la arquitectura de la figura 1. Este segundo enlace modificado V2M posibilita al segundo elemento de red NW2 comunicar al primer elemento de red NW1 cuándo debe éste desconectar el primer enlace V1 entre la unidad de comunicación KE y el primer elemento de red NW1. Si tiene resultado negativo por ejemplo la autentificación de la unidad de comunicación KE, entonces puede indicar el segundo elemento de red NW2 al A possible extension of the execution example is describes more in detail with the help of figure 1 and the Figure 2. For this, a second is inserted first V2M modified additional link between the first element of NW1 network and the second NW2 network element in the architecture of Figure 1. This second modified V2M link enables the second NW2 network element to communicate to the first NW1 network element when it should disconnect the first link V1 between the communication unit KE and the First NW1 network element. If you have a negative result for example the authentication of the communication unit KE, then you can indicate the second network element NW2 to
primer elemento de red NW1 que desconecte el primer enlace V1 y con ello libere de nuevo el recurso de radio ocupado por este primer enlace V1. Para ello envía el segundo elemento de red NW2 tras la transmisión del décimo mensaje N10 un duodécimo mensaje N12 al primer elemento de red NW1, para así solicitar al primer elemento de red NW1 que desconecte el primer enlace V1. El duodécimo mensaje N12 contiene una identificación inequívoca del enlace a desconectar, como por ejemplo el primer enlace V1. first NW1 network element that disconnects the first link V1 and thereby release the busy radio resource again by this first link V1. To do this send the second NW2 network element after transmission of the tenth message N10 a twelfth message N12 to the first network element NW1, in order to request the first NW1 network element to disconnect the first link V1. The twelfth message N12 contains an unambiguous identification of the link to disconnect, such as the first link V1.
Según una ampliación del procedimiento correspondiente a la invención, otorga el primer elemento de red NW1 al comienzo de la configuración a un nuevo enlace de comunicación una identidad de enlace VID. La configuración de un enlace de comunicación significa al respecto el establecimiento de uno o varios enlaces entre los correspondientes elementos de red NEE y la unidad de comunicación KE, para que esta unidad de comunicación KE pueda enviar uno o varios mensajes de consulta AN a una segunda unidad de red NW2. Pueden existir varios enlaces de comunicación a la vez para una unidad de comunicación KE. Por ejemplo, existen a la vez para en cada caso tres distintas identidades de usuario NID de una unidad de comunicación KE en cada caso tres distintos enlaces de comunicación. Esta identidad de enlace VID identifica inequívocamente un enlace entre el primer y el segundo elemento de red NW1 y NW2 respectivamente de este nuevo enlace de comunicación. Con ayuda de la dirección de IP (IP According to an extension of the corresponding procedure to the invention, it grants the first NW1 network element to the start of the configuration to a new link of communication a VID link identity. The configuration of a communication link means the establishment of one or more links between corresponding NEE network elements and the unit of KE communication, so that this KE communication unit can send one or more AN query messages to a second network unit NW2. There may be several links to communication at the same time for a KE communication unit. For example, there are at the same time for in each case three different NID user identities of a unit of KE communication in each case three different links of communication. This VID link identity identifies unequivocally a link between the first and the second NW1 and NW2 network element respectively of this new communication link With the help of the IP address (IP
– Internet Protocol, protocolo de Internet) de la unidad de comunicación KE y de esta identidad del enlace VID, puede identificarse inequívocamente también el enlace entre la unidad de comunicación KE y el primer elemento de red NW1. - Internet Protocol, of the unit of KE communication and of this identity of the VID link, you can unequivocally identify also the link between the KE communication unit and the first NW1 network element.
El primer elemento de red NW1 transmite esta identidad del enlace VID juntamente con la dirección de IP IPA de la unidad de comunicación KE en un undécimo mensaje N11 al segundo elemento de red NW2. El segundo elemento de red NW2 The first NW1 network element transmits this identity of the VID link together with the IPA IP address of the KE communication unit in an eleventh message N11 to second network element NW2. The second NW2 network element
acusa recibo a la recepción del undécimo mensaje N11 con un mensaje décimocuarto N14. Esta variante de realización es ventajosa, ya que la misma exige solamente otra señalización entre el primer y el segundo elemento de red NW1 y NW2 respectivamente. La identificación inequívoca de este enlace de comunicación le es así conocida al primer y al segundo elemento de red NW1 y NW2. Esto es conveniente en la práctica, ya que una unidad de comunicación KE puede poseer varios enlaces de comunicación con un primer elemento de red NW1 bajo la misma dirección de IP IPA. Si indica el segundo elemento de red NW2 la dirección de IP IPA y la identidad del enlace VID en el duodécimo mensaje N12, entonces detecta el primer elemento de red NW1 inequívocamente qué enlace de comunicación o bien enlace entre la unidad de comunicación KE y el primer elemento de red NW1 ha de desconectarse. El primer elemento de red NW1 acusa recibo a la recepción del duodécimo mensaje N12 mediante un decimotercer mensaje N13. acknowledges receipt of the eleventh message N11 with a Fourteenth message N14. This embodiment variant is advantageous, since it requires only another signaling between the first and second network element NW1 and NW2 respectively. The unambiguous identification of this communication link is well known to the first and to the second network element NW1 and NW2. This is convenient in practice, since a KE communication unit can own several communication links with a first NW1 network element under the same IPA IP address. Yes indicates the second network element NW2 the IP address IPA and the identity of the VID link in the twelfth message N12, then detects the first NW1 network element unequivocally what communication link or link between the communication unit KE and the first element of NW1 network must be disconnected. The first NW1 network element acknowledges receipt of the twelfth message N12 through a thirteenth message N13.
La señalización adicional con el undécimo y decimocuarto mensajes N11 y N14 puede además utilizarse adicionalmente para enviar una información de tarificación GPRS al segundo elemento de red NW2. El segundo elemento de red NW2 puede añadir la información de tarificación GPRS a uno o varios bloques de datos DS1 y DS2 del segundo elemento de red NW2 y transmitir los mismos a la unidad de evaluación AWE. La unidad de evaluación AWE puede realizar la correlación de los bloques de datos DS1 y DS2 con la información de tarificación de la red de transporte GPRS, por ejemplo con una función de tarificación y a partir de ello confeccionar una facturación de las tarifas de enlace para la unidad de comunicación KE. Additional signage with the eleventh and Fourteenth messages N11 and N14 can also be used additionally to send a charging information GPRS to the second NW2 network element. The second element of NW2 network can add GPRS charging information to one or more data blocks DS1 and DS2 of the second NW2 network element and transmit them to the unit AWE evaluation. The AWE evaluation unit can perform the correlation of data blocks DS1 and DS2 with the GPRS transport network charging information, for example with a charging function and from this will make a billing of the link fees for the KE communication unit.
Alternativamente a la utilización de una identidad de enlace VID, puede utilizarse un túnel IPSec IIP (IPSec – Internet Protocol Security, protocolo de seguridad de Internet). Por ejemplo puede realizarse esto mediante la Alternatively to the use of an identity of VID link, an IPSec IIP tunnel (IPSec - Internet Protocol Security, security protocol of Internet). For example, this can be done by
utilización de la tecnología IPSec, tal como se indica en IETF RFC 2401, “Security Architecture for the Internet- Protocol” (arquitectura de seguridad para el protocolo de Internet). A este túnel IPSec IIP se le asigna una identidad. Para desconectar el enlace entre la unidad de comunicación KE y el primer elemento de red NW1, transmite el segundo elemento de red NW2 al primer elemento de red NW1 solamente esta identidad del túnel IPSec IIP. Esta identidad es conocida inequívocamente en el primer y también en el segundo elemento de red NW1 y NW2 respectivamente. El primer elemento de red NW1 conoce la reproducción de la identidad del túnel IPSec IIP hacia el enlace correspondiente entre el primer elemento de red NW1 y la unidad de comunicación KE. use of IPSec technology, as indicated in IETF RFC 2401, “Security Architecture for the Internet- Protocol ”(security architecture for the protocol Internet). This IPSec IIP tunnel is assigned a identity. To disconnect the link between the unit KE communication and the first NW1 network element, transmits the second network element NW2 to the first network element NW1 only this identity of the IPSec IIP tunnel. This identity is unambiguously known in the first and also in the second network element NW1 and NW2 respectively. The first NW1 network element knows the IPSec IIP tunnel identity reproduction towards the corresponding link between the first NW1 network element and the communication unit KE.
Para esta solución se pone a disposición en cada caso un túnel IPSec entre el primer y el segundo elemento de red NW1 y NW2 respectivamente para cada enlace de comunicación de una unidad de comunicación KE. Esta alternativa es en la práctica conveniente, ya que no se necesita ninguna señalización adicional para comunicar al segundo elemento de red NW2 esta identidad del túnel IPSec. El undécimo y el decimocuarto mensaje N11 y N14 respectivamente no se necesitan entonces. For this solution it is made available in each case an IPSec tunnel between the first and second network element NW1 and NW2 respectively for each communication link of a KE communication unit. This alternative is in the convenient practice, since you don't need any additional signaling to communicate to the second element NW2 network this identity of the IPSec tunnel. The eleventh and the fourteenth message N11 and N14 respectively do not they need then.
Tras desconectar con éxito el primer enlace V1 entre la unidad de comunicación KE y el primer elemento de red NW1, operación que ha sido originada mediante el duodécimo mensaje N12 a través del segundo elemento de red NW2, envía de retorno el primer elemento de red NW1 un mensaje de confirmación N13 al segundo elemento de red NW2. After successfully disconnecting the first link V1 between the KE communication unit and the first network element NW1, operation that has been originated by the twelfth message N12 through the second network element NW2, sends return the first network element NW1 a message from N13 confirmation to the second NW2 network element.
En otro ejemplo de ejecución se describe una alternativa para la autentificación y aseguramiento de la integridad de una unidad de comunicación KE con ayuda de un Another example of execution describes a alternative for the authentication and assurance of the integrity of a KE communication unit with the help of a
segundo elemento de red NW2. Un segundo elemento de red NW2 puede realizarse en forma de una pasarela de datos. En la figura 4 se representa un posible dispositivo para realizar este ejemplo de ejecución. La unidad de comunicación KE se encuentra en una red visitada VN. Pueden formarse uno o varios mensajes con la ayuda de la sintaxis SIP (SIP – Session Initiation Protocol, protocolo de iniciación de la sesión); ver al respecto IETF RFC 3261, “SIP Initiation Protocol” (protocolo de iniciación SIP). second network element NW2. A second NW2 network element It can be done in the form of a data gateway. In the Figure 4 represents a possible device to perform This execution example. The KE communication unit is found in a VN visited network. They can form one or multiple messages with the help of SIP syntax (SIP - Session Initiation Protocol, initiation protocol of the session); see about it IETF RFC 3261, “SIP Initiation Protocol ”(SIP initiation protocol).
La unidad de comunicación KE esta conectada con un primer elemento de red NW1 en la red visitada VN a través de un primer enlace V1. Este primer enlace V1 se establece con ayuda del protocolo con el nombre “PDP Context Activation Procedure” (protocolo de activación de contexto PDP), tal como se describe en el documento 3GPP TS 23.06.0 versión 5.3.0. Con ello queda realizado este primer enlace V1 con un primer contexto PDP. Durante el establecimiento de este primer enlace V1 se determina que éste sólo debe utilizarse para el intercambio de mensajes entre la unidad de comunicación KE y el segundo elemento de red NW2. Todos los mensajes que se envían sobre este primer enlace V1 son retransmitidos automáticamente por el primer elemento de red NW1 a través de un segundo enlace V2 a un segundo elemento de red NW2. El segundo elemento de red NW2 tiene un cuarto enlace V4 en una red pública PN orientada a paquetes. Adicionalmente tiene el segundo elemento de red NW2 un tercer enlace V3 hacia un proxy (intermediario, representante) SIP PCS. Este proxy SIP PCS se encuentra entonces siempre en la misma red que el primer elemento de red NW1, y por tanto en este ejemplo de ejecución en la red visitada VN. The KE communication unit is connected to a first NW1 network element in the VN visited network through of a first link V1. This first link V1 is established with the help of the protocol with the name “PDP Context Activation Procedure ”(context activation protocol PDP), as described in 3GPP TS 23.06.0 version 5.3.0. This is done this first link V1 with a first PDP context. During establishment from this first link V1 it is determined that it should only be used for exchanging messages between the unit KE communication and the second NW2 network element. Everybody the messages that are sent on this first link V1 are automatically retransmitted by the first element of NW1 network through a second V2 link to a second NW2 network element. The second NW2 network element has a fourth link V4 in a public network PN oriented to packages. Additionally it has the second network element NW2 a third V3 link to a proxy (intermediary, representative) SIP PCS. This SIP PCS proxy is found then always on the same network as the first element of NW1 network, and therefore in this example of network execution Visited VN.
Además, se establece con ayuda del protocolo con el nombre "PDP Context Activation Procedure" (protocolo de activación de contexto PDP) otro enlace con el nombre de quinto enlace V5 entre la unidad de comunicación KE y el In addition, it is established with the help of the protocol with the name "PDP Context Activation Procedure" PDP context activation) another link with the name of fifth link V5 between the communication unit KE and the
primer elemento de red NW1. Este quinto enlace V5 se utiliza principalmente para el intercambio de mensajes SIP. Además, el primer elemento de red NW1 está unido a través de un sexto enlace V6 con el proxy SIP PCS, que adicionalmente mantiene un séptimo enlace V7 con el segundo proxy SIP SCS. A través del quinto y el sexto enlace V5 y V6 respectivamente se intercambian solamente mensajes sin datos útiles ND entre la unidad de comunicación KE y el proxy SIP PCS. El segundo proxy SIP SCS se encuentra siempre en la red doméstica HN de la unidad de comunicación KE y tiene entre otros la función de un registrador SIP; ver el documento IETF RFC 3261, “SIP Initiation Protocol” (protocolo de iniciación de SIP). El segundo proxy SIP SCS dispone de un décimo enlace V10 con el banco de datos HSS. Para poder intercambiar mensajes SIP también con una o varias unidades de comunicación KE en la red pública PN orientada a paquetes, está unido el segundo proxy SIP SCS con un noveno enlace V9 con esta red pública PN orientada a paquetes. First NW1 network element. This fifth link V5 is mainly used for exchanging SIP messages. In addition, the first NW1 network element is linked through of a sixth V6 link with the SIP PCS proxy, which additionally it maintains a seventh link V7 with the second SIP SCS proxy. Through the fifth and sixth link V5 and V6 respectively exchange only messages without useful data ND between the communication unit KE and the SIP PCS proxy. The second SIP SCS proxy is found always in the home network HN of the communication unit KE and has among others the function of a SIP registrar; see document IETF RFC 3261, "SIP Initiation Protocol" (SIP initiation protocol). The second SIP SCS proxy It has a tenth V10 link with the HSS data bank. To be able to exchange SIP messages also with one or several KE communication units in the public network PN packet-oriented, the second SIP SCS proxy is attached with a ninth V9 link with this public PN network aimed at packages.
Con ayuda de la figura 5 se describirán más en detalle los mensajes para la sustitución para la autentificación y aseguramiento de la integridad, así como la distribución de una o varias claves según este ejemplo de ejecución. Para utilizar uno o varios servicios IMS (IMS – IP Multimedia Subsystem, subsistema multimedia IP) se registra una unidad de comunicación KE primeramente en la red IMS. La secuencia para el registro se describe detalladamente en los documentos IETF RFC 3261 y 3GPP TS 24.229, versión 5.2.0, “IP Multimedia Call Control Protocol based on SIP and SDP” (protocolo IP de control de llamada multimedia basado en SIP y SDP). Adicionalmente pueden encontrarse en el documento 3GPP TS 24.228 “Signalling Flows for the IP Multimedia Call Control based on SIP and SDP” (flujos de señalización para el control de llamadas multimedia IP basado en SIP y SDP) ejemplos del intercambio de mensajes. With the help of Figure 5, they will be described in more detail messages for substitution for authentication and integrity assurance as well as the distribution of one or more keys according to this execution example. For use one or more IMS services (IMS - IP Multimedia Subsystem, IP multimedia subsystem) a unit is registered KE communication first in the IMS network. Sequence for registration is described in detail in the IETF RFC 3261 and 3GPP TS 24.229, version 5.2.0 documents, “IP Multimedia Call Control Protocol based on SIP and SDP” (multimedia call control IP protocol based on SIP and SDP). Additionally they can be found in the 3GPP document TS 24.228 “Signaling Flows for the IP Multimedia Call Control based on SIP and SDP ” signaling for IP multimedia call control based on SIP and SDP) examples of message exchange.
La unidad de comunicación KE envía para el registro primeramente un mensaje de consulta AN con un nombre "Register" (registro) a través del quinto y sexto enlace V5 y V6 respectivamente al proxy SIP PCS. Éste retransmite este mensaje de consulta AN al segundo proxy SIP SCS en la red doméstica HN mediante un segundo mensaje N2. Tanto el mensaje de consulta AN como también el segundo mensaje N2 contienen la identidad del usuario NID. La identidad de usuario NID a utilizar para la autentificación se incluye, tal como se describe en los documentos IETF RFC 3310 e IETF RFC 2617, en el correspondiente mensaje AN o bien N2 en una línea de información con el nombre “Authorization" (autorización). The KE communication unit sends for registration firstly an AN query message with a name "Register" through the fifth and sixth link V5 and V6 respectively to the SIP PCS proxy. This one relays this AN query message to the second SIP SCS proxy in the HN home network through a second N2 message. As he query message AN as well as the second message N2 contain the identity of the NID user. The identity of NID user to use for authentication is included, as described in documents IETF RFC 3310 and IETF RFC 2617, in the corresponding message AN or N2 in a line of information with the name "Authorization" (authorization).
En base a esta identidad de usuario NID, consulta el segundo proxy SIP SCS a continuación con ayuda de un tercer mensaje N3 una o varias informaciones de uso NI al banco de datos HSS. Para lo que sigue se distinguirá entre dos segundas claves distintas SP2P y SP2N. Una de las segundas claves se denominará a continuación segunda clave proxy SP2P. Ésta incluye al menos una clave para la autentificación y aseguramiento de la integridad, así como para la codificación del enlace entre la unidad de comunicación KE y el proxy SIP PCS y está destinada al proxy SIP PCS. La otra segunda clave se denominará a continuación segunda clave de red SP2N. Ésta incluye al menos una clave para asegurar la integridad y para la codificación del enlace entre la unidad de comunicación KE y el segundo elemento de red NW2 y está destinada al segundo elemento de red NW2. A continuación se supondrá que existen exactamente una segunda clave de red SP2N y una segunda clave de proxy SP2P. Tras recibir el tercer mensaje N3, contesta el banco de datos HSS con un cuarto mensaje Based on this NID user identity, check the second SIP SCS proxy below with the help of a third message N3 one or more usage information NI to the bank of HSS data. For what follows, we will distinguish between two second different keys SP2P and SP2N. One of the second keys will be named below second proxy key SP2P This includes at least one key to the authentication and integrity assurance, as well as for coding the link between the unit of KE communication and the SIP PCS proxy and is intended for SIP PCS proxy. The other second key will be called continued second network key SP2N. This includes the less a key to ensure integrity and for the link coding between the KE communication unit and the second NW2 network element and is intended for second network element NW2. Next it will be assumed that there is exactly a second SP2N network key and a second proxy key SP2P. After receiving the third message N3, answer the HSS database with a fourth message
N4, que contiene una o varias informaciones de uso NI. Una N4, which contains one or more NI usage information. A
o varias informaciones de uso NI incluyen al respecto la segunda clave proxy SP2P y el reto HEF, que se transmite para la autentificación a la unidad de comunicación KE en una etapa posterior. El segundo proxy SIP SCS envía ahora estas informaciones de uso NI en un quinto mensaje N5 con un nombre "401 Unauthorized" (401 no autorizado) al proxy SIP PCS. Este quinto mensaje N5 incluye tanto la segunda clave proxy SP2P como también el reto HEF, utilizándose ambas para la autentificación de la unidad de comunicación KE entre la unidad de comunicación KE y el segundo proxy SIP SCS. La segunda clave proxy SP2P, así como también el reto HEF, se insertan según los documentos IETF RFC 3310 e IETF RFC 2617 en una línea de información con un nombre “WWW-Authenticate” (autenticación WWW) en el quinto mensaje N5. El proxy SIP PCS toma del quinto mensaje N5 la clave proxy SP2P para asegurar la integridad y la codificación y envía este mensaje modificado en forma de un sexto mensaje N6 a la unidad de comunicación KE. La unidad de comunicación KE genera entonces en base a las informaciones contenidas en el reto HEF una primera clave, que en lo que sigue se denominará primera clave proxy SP1P, y que se utiliza para asegurar la integridad y la codificación. Además crea la unidad de comunicación KE con la primera clave proxy SP1P una respuesta AGH al reto HEF. or various NI usage information include the second proxy key SP2P and the HEF challenge, which is transmitted for authentication to the KE communication unit in A later stage. The second SIP SCS proxy sends now this information of use NI in a fifth message N5 with a name "401 Unauthorized" (401 unauthorized) to the proxy SIP PCS. This fifth message N5 includes both the second SP2P proxy key as well as the HEF challenge, using both for the authentication of the communication unit KE between the KE communication unit and the second proxy SIP SCS. The second SP2P proxy key, as well as the HEF challenge, inserted according to IETF RFC 3310 documents IETF RFC 2617 on an information line with a name “WWW-Authenticate” (WWW authentication) in the fifth message N5 The SIP PCS proxy takes the password from the fifth message N5 SP2P proxy to ensure integrity and encryption and send this modified message in the form of a sixth message N6 to the communication unit KE. The unit of KE communication then generates based on the information contained in the HEF challenge a first key, which in what it will be called first proxy key SP1P, and that used to ensure integrity and coding. It also creates the communication unit KE with the first SP1P proxy key an AGH response to the HEF challenge.
A continuación envía la unidad de comunicación KE un mensaje de consulta modificado ANM con un nombre "Register" (registro) al proxy SIP PCS. Este mensaje de consulta modificado ANM contiene la respuesta AGH al reto. Según los documentos IETF RFC 3310 e IETF RFC 2617, contiene este mensaje de consulta modificado ANM esta respuesta AGH en una línea de información con el nombre "Authorization" (autorización). Además se asegura la integridad de este Then send the communication unit KE a ANM modified inquiry message with a name "Register" (registration) to the SIP PCS proxy. This inquiry message Modified ANM contains the AGH response to the challenge. According to IETF RFC 3310 and IETF RFC 2617 documents, contains this ANM modified inquiry message this AGH response in an information line with the name "Authorization" (authorization). It also ensures the integrity of this
mensaje de consulta modificado ANM con ayuda de la primera clave proxy SP1P generada. ANM modified inquiry message with the help of the first SP1P proxy key generated.
El proxy SIP PCS comprueba ahora con ayuda de la segunda clave proxy SP2P recibida del segundo proxy SIP SCS si el segundo mensaje modificado ANM ha sido modificado tras ser creado por la unidad de comunicación KE. Cuando resulta tras comprobar la integridad que la integridad está en orden, envía el proxy SIP PCS este mensaje de consulta modificado ANM en forma de un octavo mensaje N8 al segundo proxy SIP SCS. The SIP PCS proxy now checks with the help of the second SP2P proxy key received from the second SIP SCS proxy if the second modified ANM message has been modified after being created by the communication unit KE. When results after checking the integrity that the integrity is in order, send the SIP PCS proxy this query message modified ANM in the form of an eighth N8 message to the second SIP SCS proxy.
El segundo proxy SIP SCS comprueba en base a la respuesta AGH al reto HEF si la unidad de comunicación KE está autorizada para registrarse en la red IMS. En el caso de que la comprobación dé como resultado que la unidad de comunicación KE está autorizada, comunica el segundo proxy SIP SCS con ayuda de un noveno mensaje N9 al banco de datos HSS que la unidad de comunicación KE está ahora registrada. The second SIP SCS proxy checks based on the AGH response to the HEF challenge if the KE communication unit You are authorized to register on the IMS network. If that the check result in the unit of KE communication is authorized, communicates the second proxy SIP SCS with the help of a ninth message N9 to the database HSS that the KE communication unit is now registered.
El banco de datos HSS envía a continuación una o varias informaciones de utilización adicionales NIW mediante un décimo mensaje N10 al segundo proxy SIP SCS. Una o varias informaciones de uso adicionales NIW incluyen por ejemplo la segunda clave de red NP2N, que se utiliza para asegurar la integridad y para la codificación para el enlace entre la unidad de comunicación KE y el segundo elemento de red NW2. Además, se incluyen una o varias instrucciones de filtrado FW, que utiliza el segundo elemento de red NW2 para filtrar el tráfico de mensajes. Alternativamente a la transmisión de otras informaciones de uso NIW mediante el décimo mensaje N10, pueden haber sido transmitidas estas informaciones de uso adicionales NIW ya mediante una o varias informaciones de uso NI con el cuarto mensaje N4. Una o varias instrucciones de filtrado FW se crean según el ejemplo de ejecución precedente. The HSS database then sends one or various additional usage information NIW via a tenth message N10 to the second SIP SCS proxy. One or more additional NIW usage information includes for example the second network key NP2N, which is used to ensure integrity and for coding for the link between the KE communication unit and the second NW2 network element. In addition, one or more are included FW filtering instructions, which the second uses NW2 network element to filter message traffic. Alternatively to the transmission of other information of use NIW through the tenth message N10, they may have been transmitted this additional usage information NIW already by one or more information of use NI with the room message N4. One or more FW filtering instructions are create according to the preceding example of execution.
En una etapa siguiente, envía el segundo proxy SIP SCS un undécimo mensaje N11 con el nombre "200 OK" al proxy SIP PCS. Este undécimo mensaje N11 incluye una o varias segundas claves de red SP2N para asegurar la integridad y para la codificación, que utiliza el segundo elemento de red NW2. Además, incluye este undécimo mensaje N11 informaciones adicionales que necesita la unidad de comunicación KE para por su parte calcular una primera clave de red SP1N. En cada caso una primera clave de red SP1N y en cada caso una segunda clave de red SP2N forman un par de claves conexo SCP para asegurar el enlace entre el segundo elemento de red NW2 y la unidad de comunicación KE. At a next stage, send the second SIP SCS proxy an eleventh message N11 with the name "200 OK" to the SIP proxy PCS This eleventh N11 message includes one or more second SP2N network keys to ensure integrity and for coding, which uses the second element of NW2 network. Also, include this eleventh message N11 additional information needed by the unit KE communication to calculate a first SP1N network key. In each case a first network key SP1N and in each case a second SP2N network key form a SCP related key pair to ensure the link between the second network element NW2 and the communication unit KE.
Alternativamente puede utilizarse, en lugar de claves distintas para el correspondiente enlace entre la unidad de comunicación KE y el segundo elemento de red NW2 y entre la unidad de comunicación KE y el proxy SIP PCS, un par de claves común SCP. Alternatively it can be used, instead of keys different for the corresponding link between the unit of KE communication and the second NW2 network element and between the KE communication unit and the SIP PCS proxy, a couple of SCP common keys.
A una unidad de comunicación KE pueden asignársele varias identidades de usuario NID. Al respecto es conveniente en la práctica, en una ampliación ventajosa, asignar en cada caso a una o varias claves adicionalmente una o varias respectivas identidades de usuario, con las que puede utilizarse la correspondiente clave. El segundo elemento de red NW2 puede permitir el intercambio de mensajes entre la unidad de comunicación KE y el segundo elemento de red NW2 utilizando una determinada identidad de usuario, como por ejemplo la primera identidad de usuario NID1, o bien rechazarlo bajo otra identidad, como por ejemplo la primera identidad de usuario NID2. Así es posible crear distintos perfiles de usuario para una unidad de comunicación. A KE communication unit can be assigned multiple NID user identities. In this regard it is convenient in practice, in an advantageous extension, assign in each case one or more keys additionally one or more respective user identities, with the that the corresponding key can be used. The second NW2 network element can allow the exchange of messages between the communication unit KE and the second NW2 network element using a certain identity of user, such as the first user identity NID1, or reject it under another identity, as per example the first user identity NID2. So is possible to create different user profiles for a unit Communication.
El proxy SIP PCS toma del undécimo mensaje N11 la segunda clave de red SP2N y todas las instrucciones de The SIP PCS proxy takes from the eleventh message N11 the SP2N second network key and all instructions of
filtrado FW. En base al nombre "200 OK" de este undécimo mensaje N11, detecta el proxy SIP PCS que la autentificación ha tenido éxito. FW filtering Based on the name "200 OK" of this eleventh message N11, detects the SIP PCS proxy that the Authentication has succeeded.
El proxy SIP PCS envía este undécimo mensaje modificado N11 como decimocuarto mensaje N14 a la unidad de comunicación KE. Con ayuda de las informaciones contenidas en este decimocuarto mensaje N14, calcula la unidad de comunicación KE a continuación por su parte una primera clave de red SP1N para asegurar la integridad y para la codificación. Esta primera clave de red SP1N se utiliza para el intercambio de mensajes entre la unidad de comunicación KE y el segundo elemento de red NW2. Además, transfiere el proxy SIP PCS su clave de red SP2N, así como todas las instrucciones de filtrado FW, con ayuda de un duodécimo mensaje N12 al segundo elemento de red NW2, que confirma la recepción con un decimotercer mensaje N13. The SIP PCS proxy sends this eleventh message modified N11 as fourteenth message N14 to the unit of KE communication. With the help of the information contained In this fourteenth message N14, calculate the unit of KE communication then for its part a first SP1N network key to ensure integrity and for the coding. This first SP1N network key is used for the exchange of messages between the unit of KE communication and the second NW2 network element. Further, the SIP PCS proxy transfers its SP2N network key, as well as all FW filtering instructions, with the help of a twelfth message N12 to the second network element NW2, which Confirm receipt with a thirteenth message N13.
A continuación pueden intercambiar mensajes entre sí la unidad de comunicación KE y el segundo elemento de red NW2. Esto se describirá más en detalle con ayuda de la figura 6. La unidad de comunicación KE envía un mensaje de consulta AN al segundo elemento de red NW2. Este mensaje de consulta AN contiene la identidad del usuario NID y la dirección del receptor deseada EA, de la que se solicitan datos útiles ND. Para el caso de que se utilice el protocolo HTTP, este mensaje de consulta AN es una solicitud HTTP. Este mensaje de consulta AN está asegurado con ayuda de una primera clave de red SP1N para asegurar la integridad y puede estar codificado. El segundo elemento de red NW2 está en condiciones de decodificar con una de sus claves de red SP2N el mensaje de consulta AN recibido y de comprobar si este mensaje de consulta AN se ha modificado tras ser creado por la unidad de comunicación KE. El segundo elemento de red NW2 comprueba a continuación si You can then exchange messages with each other the KE communication unit and the second network element NW2 This will be described in more detail with the help of Figure 6. The KE communication unit sends a message from AN query to the second NW2 network element. This message from AN query contains the identity of the NID user and the address of the desired receiver EA, from which they are requested useful data ND. In the case that the HTTP protocol, this AN query message is a HTTP request This AN inquiry message is guaranteed with the help of a first SP1N network key to ensure the integrity and may be encoded. The second element of NW2 network is able to decode with one of its SP2N network keys the AN query message received and from check if this AN query message has been modified after being created by the communication unit KE. He second network element NW2 then check if
puede utilizar la identidad de usuario NID enviada juntamente con la primera clave de red SP1N utilizada o bien con la correspondiente segunda clave de red SP2N, y con ello está autorizada la unidad de comunicación KE para enviar uno o varios mensajes. you can use the NID user identity sent together with the first SP1N network key used or well with the corresponding second network key SP2N, and with this the KE communication unit is authorized to Send one or more messages.
En el caso de que la unidad de comunicación KE esté autorizada para enviar uno o varios mensajes, comprueba el segundo elemento de red NW2 a continuación con ayuda de las instrucciones de filtrado FW recibidas del proxy SIP PCS si la unidad de comunicación KE puede acceder bajo la identidad de usuario NID utilizada por la misma a la dirección del receptor EA contenida en el mensaje de consulta AN. Si es éste el caso, entonces retransmite el segundo elemento de red este mensaje de consulta AN en forma de un mensaje decimosexto N16 a la correspondiente dirección del receptor EA. Además comprueba el segundo elemento de red NW2 si debe colocar uno o varios bloques de datos para la afluencia de datos para el acceso a la dirección del receptor EA deseada. La colocación de uno o varios bloques de datos corresponde entonces al protocolo tal como se ha descrito en el ejemplo de ejecución precedente. In the event that the KE communication unit is authorized to send one or more messages, check the second NW2 network element below with the help of FW filtering instructions received from the SIP PCS proxy if The KE communication unit can be accessed under the NID user identity used by it to the EA receiver address contained in the message query AN. If this is the case, then retransmit the second network element this query message AN in form of a sixteenth message N16 to the corresponding EA receiver address. Also check the second NW2 network element if you must place one or more blocks of data for the influx of data for access to the desired EA receiver address. The placement of one or several blocks of data then correspond to the protocol as described in the execution example preceding.
Para el caso de que la unidad de comunicación KE no esté autorizada a intercambiar mensajes con el segundo elemento de red NW2 bajo la citada identidad de usuario NID In the case that the KE communication unit does not be authorized to exchange messages with the second NW2 network element under the aforementioned NID user identity
o no pueda acceder bajo la citada identidad de usuario NID según una o varias instrucciones de filtrado FW a la dirección del receptor EA deseada, envía de retorno el segundo elemento de red NW2 un decimoctavo mensaje N18 a la unidad de comunicación KE. Este decimoctavo mensaje N18 comunica a la unidad de comunicación KE que la misma no está autorizada a acceder a la citada dirección del receptor EA bajo la citada identidad NID. or cannot access under the aforementioned NID user identity according to one or more FW filtering instructions to the desired EA receiver address, sends back the second network element NW2 an eighteenth message N18 to the KE communication unit. This eighteenth message N18 communicates to the communication unit KE that it does not You are authorized to access the aforementioned address of EA receiver under the aforementioned NID identity.
Finalmente pueden transmitirse uno o varios bloques de datos a través de un octavo enlace V8 para la evaluación a una unidad de evaluación AEW. Finally, one or more blocks of data through an eighth link V8 for evaluation to an AEW evaluation unit.
Según una ampliación del procedimiento correspondiente a la invención, se describe en el siguiente ejemplo de ejecución cómo pueden asociarse uno o varios mensajes con datos útiles ND entre una unidad de comunicación KE y un segundo elemento de red NW2 con una transacción de señalización. Para ello se supone que la unidad de comunicación KE ya está registrada en la red IMS y con ello ha finalizado con éxito la autentificación y también existe la correspondiente clave para asegurar la integridad para la codificación en el segundo elemento de red NW2 y en la unidad de comunicación KE. Con ayuda de la figura 7 se describe más en detalle el flujo de mensajes para este ejemplo de ejecución. Además de los elementos de red conocidos por la figura 4, se introduce para este ejemplo de ejecución un nuevo elemento de red con el nombre de servidor de aplicación AS. El servidor de aplicación AS es en este ejemplo de ejecución un servidor de presencia (Presence-Server). According to an extension of the corresponding procedure to the invention, is described in the following example of execution how one or several messages can be associated with useful data ND between a communication unit KE and a second NW2 network element with a transaction of signaling. For this, the unit of KE communication is already registered in the IMS network and with it authentication has been successfully completed and there is also the corresponding key to ensure integrity for the coding in the second NW2 network element and in the KE communication unit. With the help of figure 7, describe in more detail the message flow for this Execution example In addition to network elements known from figure 4, is introduced for this example of execution a new network element with the name of AS application server. The AS application server is in this execution example a presence server (Presence-Server).
Este servidor de aplicación AS debe informar a la unidad de comunicación KE sobre la modificación de una información de presencia de otra unidad de comunicación, posiblemente la unidad de comunicación KE2. Cuando se utiliza el protocolo SIP para la señalización, utiliza en este caso el servidor de aplicación AS un mensaje SIP con el nombre "Notify" (notificar). Al respecto es conveniente que el mensaje SIP con el nombre "Notify" contenga adicionalmente las actuales informaciones de presencia PI. Cuando estas informaciones de presencia PI son muy grandes, es ventajoso en la práctica no transmitir las mismas a This AS application server must inform the KE communication unit on the modification of a presence information of another communication unit, possibly the communication unit KE2. When use the SIP protocol for signaling, use in this case the application server AS a SIP message with the name "Notify". In this regard it is convenient that the SIP message with the name "Notify" contains additionally the current PI presence information. When this PI presence information is very large, it is advantageous in practice not to transmit them to
través del mismo enlace, como los demás mensajes SIP, y con ello no sobrecargar uno o varios proxys SIP, como por ejemplo el proxy SIP PCS o el segundo proxy SIP SCS. Para ello se describe en el documento “Draft-IETS-SIP-CONTENTINDIRECT-MECH-00”, “A mechanism for content indirection in SIP-messages” (mecanismo para referenciar contenidos en mensajes SIP), ver www.ietf.org, un procedimiento posible con el que se desvía una unidad de comunicación a una dirección de receptor que contiene uno o varios datos útiles ND. Estos datos útiles ND corresponden en este ejemplo de ejecución a las informaciones de presencia PI actuales. Para ello está incluida una información de desvío UNI en el mensaje SIP. Ésta incluye por ejemplo una dirección de receptor desviada UEA, en la que pueden encontrarse estas informaciones de presencia PI. Además indica la misma con qué protocolo, por ejemplo HTTP, han de consultarse estas informaciones de presencia PI. through the same link, as the other SIP messages, and with this does not overload one or more SIP proxies, as per example the SIP PCS proxy or the second SIP SCS proxy. For this is described in the document “Draft-IETS-SIP-CONTENTINDIRECT-MECH-00”, “A mechanism for content indirection in SIP-messages ”(mechanism to reference contents in SIP messages), see www.ietf.org, a possible procedure with which a communication unit is diverted to a receiver address containing one or more data useful ND. These useful data ND correspond in this example of execution to presence information PI current. For this purpose, a diversion information is included. UNI in the SIP message. This includes for example a UEA diverted receiver address, where they can find this presence information PI. further indicates the same with which protocol, for example HTTP, they have to consult this information of presence PI.
Primeramente envía el servidor de aplicación AS con ayuda de un primer mensaje N1 al segundo proxy SIP SCS la información de desviación UNI, que indica también que las informaciones de presencia PI de una segunda unidad de comunicación KE2 están disponibles en una dirección de receptor desviada UEA. Estas informaciones de presencia PI están destinadas a la unidad de comunicación KE. El segundo proxy SIP SCS amplía este primer mensaje N1 con una identidad de registro EI. La identidad de registro EI identifica inequívocamente una transacción SIP, es decir, en este caso la información a la unidad de comunicación KE sobre las informaciones de presencia PI de la segunda unidad de comunicación KE2. Es posible señalizar esta identidad de registro EI con ayuda de una línea de información con el nombre "Media-Authorization” (autorización de medios) (ver al respecto IETF RFC 3310) en un mensaje. Esta identidad de registro EI informa de que deben captarse separadamente aquellos mensajes que debido a First send the AS application server with help of a first N1 message to the second SIP SCS proxy the UNI deviation information, which also indicates that PI presence information of a second unit of KE2 communication are available at an address of UEA diverted receiver. This PI presence information They are intended for the communication unit KE. The second SIP SCS proxy extends this first N1 message with a EI registration identity. EI registration identity unequivocally identifies a SIP transaction, that is, in this case the information to the communication unit KE about the presence information PI of the second KE2 communication unit. It is possible to signal this EI registration identity with the help of a line of information with the name "Media-Authorization" (media authorization) (see IETF RFC 3310) in a message. This EI registration identity informs that those messages that due to
la información de desviación UNI contenida en este mensaje NI, deben intercambiarse entre la unidad de comunicación KE y el segundo elemento de red NW2. the UNI deviation information contained in this message NI, must be exchanged between the KE communication unit and the second NW2 network element.
En la siguiente etapa envía el segundo proxy SIP SCS este mensaje ampliado en forma de un segundo mensaje N2 al proxy SIP PCS. Este segundo mensaje N2 incluye la información de desvío UNI y la identidad de registro EI. Además, puede fijar el segundo proxy SIP SCS también la cantidad de accesos permitidos y/o la duración permitida para los accesos a la dirección del receptor desviada UEA. Además, coloca el segundo proxy SIP SCS un bloque de datos DS que puede utilizarse posteriormente para el control y evaluación del tráfico de mensajes. Este bloque de datos DS incluye preferiblemente los siguientes elementos del bloque de datos: -clase de mensaje del servidor de aplicación AS, por ejemplo mensaje SIP del tipo "Notify" (comunicar) o In the next stage, send the second SIP SCS proxy this extended message in the form of a second message N2 at SIP PCS proxy. This second message N2 includes the UNI diversion information and EI registration identity. In addition, you can set the second SIP SCS proxy also the number of accesses allowed and / or the duration allowed for access to the address of the diverted receiver UEA. In addition, the second SIP SCS proxy places a block of data DS that can be used later for control and Message traffic evaluation. This block of DS data preferably includes the following block elements of data: - message class of the AS application server, for example SIP message of type "Notify" (communicate) or
- "Info" (informar); -dirección de receptor desviada remitido en el correspondiente men-identidad de registro EI; -identidad de usuario NID. "Info" (inform); - address of the diverted receiver sent in the corresponding EI registration menu; -NID user identity.
- UEA a la saje; que se ha UEA a la saje; That he has
- Alternativamente Alternatively
- puede crear también entonces el may create too so he
servidor de aplicación AS, en lugar del segundo proxy SIP SCS, un bloque de datos DS y crear la identidad de registro EI. AS application server, instead of the second SIP proxy SCS, a block of DS data and create the registration identity EI
El proxy SIP PCS retransmite el segundo mensaje N2 en forma de un tercer mensaje N3 a la unidad de comunicación KE. En paralelo a ello, transmite el proxy SIP PCS un cuarto mensaje N4 al segundo elemento de red NW2. Este cuarto mensaje N4 comunica al segundo elemento de red NW2 que debe captar separadamente el tráfico de mensajes con la unidad de comunicación KE en el caso de que en los mensajes de la unidad de comunicación KE esté incluida la identidad de registro EI. Para ello están contenidas en el cuarto The SIP PCS proxy retransmits the second message N2 in form of a third message N3 to the communication unit KE In parallel to this, the SIP PCS proxy transmits a fourth message N4 to the second network element NW2. This fourth message N4 communicates to the second network element NW2 which must separately capture message traffic with the KE communication unit in the event that in messages of the KE communication unit the identity is included EI registration. For this they are contained in the room
mensaje N4 la identidad de registro EI y la dirección del receptor desviada UEA a la que puede accederse mediante esta identidad de registro EI. Esto es ventajoso en la práctica, ya que el segundo elemento de red NW2 tiene así la posibilidad de impedir mensajes a otras direcciones de receptor distintas de la dirección de receptor desviada UEA con ayuda de esta identidad de registro EI. Además, está contenida en el cuarto mensaje N4 la identidad del usuario NID con la que la unidad de comunicación KE puede enviar mensajes con esta identidad de registro EI. message N4 the EI registration identity and the address of the UEA diverted receiver that can be accessed through this EI registration identity. This is advantageous in the practical, since the second NW2 network element has thus the possibility of preventing messages to other addresses of receiver other than the diverted receiver address UEA with the help of this EI registration identity. In addition, it is contained in the fourth message N4 the identity of the user NID with which the KE communication unit can send messages with this EI registration identity.
Además, puede contener este cuarto mensaje N4 una información de repetición que indica cuántas veces puede utilizar la unidad de comunicación KE la identidad de registro EI. En el caso de que se pierdan mensajes sobre el enlace entre la unidad de comunicación KE y el segundo elemento de red NW2, puede entonces con ayuda de esta información de repetición indicarse cuántas veces puede enviar repetidamente la unidad de comunicación KE este mensaje. Con ello es posible una transmisión múltiple de un determinado mensaje con la misma identidad de registro EI. No obstante, se limita la posibilidad de que una unidad de comunicación KE utilice la misma identidad de registro EI para mensajes adicionales. La información de repetición puede también transferirla ya el segundo proxy SIP SCS en el segundo mensaje N2 al proxy SIP PCS. In addition, this fourth message N4 may contain a repetition information that indicates how many times you can use the communication unit KE the identity of EI record. In the event that messages are lost about the link between the KE communication unit and the second NW2 network element, you can then with the help of this repetition information indicate how many times you can repeatedly send the KE communication unit this message. This allows a multiple transmission of a certain message with the same EI registration identity. However, the possibility of a unit of KE communication use the same EI registration identity for additional messages. Repetition information you can also transfer it to the second SIP SCS proxy in the second N2 message to the SIP PCS proxy.
El proxy SIP PCS y el segundo elemento de red NW2 se encuentran siempre en la misma red, por ejemplo la figura 4 en la red visitada VN. Mientras tanto puede encontrarse en el caso de "romaming" el segundo proxy SIP SCS en otra red distinta a la de la unidad de comunicación, por ejemplo en la figura 4 en la red doméstica HN. Por ello conoce el proxy SIP PCS qué tipo de enlace, por ejemplo afectado por pérdidas o bien sin pérdidas, es apoyado y utilizado por el segundo elemento de red NW2. The SIP PCS proxy and the second NW2 network element are always found in the same network, for example figure 4 in the visited network VN. Meanwhile you can find yourself in the case of "romaming" the second SIP SCS proxy in another network different from that of the communication unit, for example in Figure 4 in the home network HN. That's why he knows the SIP PCS proxy what type of link, for example affected by loss or lossless, is supported and used by the second network element NW2.
El segundo elemento de red NW2 confirma entonces la recepción del cuarto mensaje N4 con ayuda de un quinto mensaje N5. La unidad de comunicación KE confirma la recepción del tercer mensaje N3 con ayuda de un sexto mensaje N6. Tras recibirse este sexto mensaje N6, retransmite el proxy SIP PCS este mensaje en forma de un séptimo mensaje N7 al segundo proxy SIP SCS, que a continuación retransmite este séptimo mensaje N7 en forma de un octavo mensaje N8 al servidor de aplicación AS. Con ello sabe el servidor de aplicación AS que la unidad de comunicación KE ha recibido informaciones de desvío UNI. The second NW2 network element then confirms the reception of the fourth message N4 with the help of a fifth message N5. The KE communication unit confirms the reception of the third message N3 with the help of a sixth message N6. After receiving this sixth message N6, relay the SIP PCS proxy this message in the form of a seventh message N7 to the second SIP SCS proxy, which to then retransmit this seventh message N7 in form of an eighth N8 message to the AS application server. With this knows the AS application server that the unit of KE communication has received UNI forwarding information.
A continuación envía la unidad de comunicación KE un mensaje de consulta AN al segundo elemento de red NW2, para solicitar uno o varios datos útiles ND de la dirección del receptor desviada UEA indicada en el tercer mensaje N3. Si se utiliza para el mensaje de consulta AN el protocolo HTTP, entonces se trata de una solicitud HTTP. Ésta incluye tanto la dirección del receptor desviada UEA como también la identidad del usuario NID. Esta identidad del usuario NID está contenida en este mensaje de consulta AN, tal como se describe en los documentos IETF RFC 3310 e IETF RFC 2617, en la línea de información con el nombre "Authorization" (autorización). Adicionalmente se integra la identidad de registro EI en este mensaje de consulta AN. Then send the communication unit KE a AN query message to the second network element NW2, for request one or more useful information ND from the address of the UEA diverted receiver indicated in the third message N3. Yes the protocol is used for the query message AN HTTP, then it is an HTTP request. This includes both the address of the diverted receiver UEA and also the identity of the NID user. This user identity NID is contained in this AN query message, such as It is described in documents IETF RFC 3310 and IETF RFC 2617, in the information line with the name "Authorization". Additionally it integrates the EI registration identity in this AN query message.
Esta identidad de registro EI puede estar contenida en una posible ampliación del ejemplo de ejecución cuando se utiliza el protocolo HTTP para el mensaje de consulta AN en una nueva línea de información a definir con el nombre “Access Authorization" (autorización de acceso). This EI registration identity may be contained in a possible extension of the execution example when use the HTTP protocol for the AN query message in a new line of information to define with the name "Access Authorization".
El segundo elemento de red NW2 comprueba en base a las informaciones recibidas del proxy SIP PCS si la unidad de comunicación KE está autorizada, bajo la identidad de usuario NID contenida en el mensaje de consulta AN, a acceder a la dirección de receptor desviada UEA indicada, indicando la identidad de registro EI. Tras la comprobación The second NW2 network element checks based on the information received from the SIP PCS proxy if the unit of KE communication is authorized, under the identity of NID user contained in the AN query message, to access the UEA diverted receiver address indicated, indicating the identity of EI registration. After checking
de que el acceso se permite, retransmite el segundo elemento de red NW2 esta consulta AN a la dirección de receptor desviada UEA. Esto se realiza en forma de un décimo mensaje N10. Además detecta el segundo elemento de red entonces el intercambio de mensajes en base a este mensaje de consulta AN separadamente. Para ello coloca el segundo elemento de red un segundo bloque de datos DS2, que preferiblemente incluye los siguientes elementos del bloque de datos: -identidad de registro EI; -dirección de receptor desviada UEA a la que accede la that access is allowed, retransmits the second NW2 network element this AN query to the address of UEA diverted receiver. This is done in the form of a tenth message N10. It also detects the second element of network then message exchange based on this AN query message separately. To do this place the second network element a second data block DS2, which preferably includes the following block elements of data: -EI registration identity; -UEA diverted receiver address accessed by the
unidad de comunicación KE; -identidad de usuario NID; -tamaño de todos los mensajes; -cantidad de mensajes que han sido intercambiados bajo la KE communication unit; -NID user identity; -size of all messages; -Quantity of messages that have been exchanged under the
identidad de registro EI. EI registration identity.
La respuesta al décimo mensaje N10 se envía mediante un undécimo mensaje N11 al segundo elemento de red NW2. Este undécimo mensaje N11 se registra en el segundo bloque de datos DS2 y a continuación se retransmite a la unidad de comunicación KE en forma de un duodécimo mensaje N12. The reply to the tenth message N10 is sent by an eleventh message N11 to the second network element NW2. This eleventh message N11 is recorded in the second block DS2 data and then retransmitted to the unit KE communication in the form of a twelfth message N12.
Para el caso de que la unidad de comunicación KE no esté autorizada para enviar el mensaje de consulta AN al segundo elemento de red NW2, envía de retorno el segundo elemento de red NW2 un decimotercer mensaje N13 a la unidad de comunicación KE. Este decimotercer mensaje N13 comunica que el mensaje de consulta AN no ha sido retransmitido. En este caso no se envían los mensajes décimo, undécimo y duodécimo N10, N11 y N12 respectivamente. In the case that the KE communication unit does not is authorized to send the AN inquiry message to second NW2 network element, sends back the second NW2 network element a thirteenth message N13 to the unit KE communication. This thirteenth message N13 communicates that the AN query message has not been retransmitted. In This case does not send the tenth, eleventh and twelfth N10, N11 and N12 respectively.
En una siguiente etapa puede enviar el segundo elemento de red NW2 este segundo bloque de datos DS2 para su evaluación y control a una unidad evaluadora AWE, por ejemplo a un centro de tarificación. Adicionalmente puede In a next stage you can send the second NW2 network element this second data block DS2 for its evaluation and control to an AWE evaluation unit, by example to a charging center. Additionally you can
también transmitirse el bloque de datos DS a la unidad de evaluación AWE. also transmit the data block DS to the unit of AWE evaluation.
Con ayuda de ambos bloques de datos DS y DS2, puede correlar entre sí la unidad de evaluación AWE ahora los mensajes con información de señalización, es decir, por ejemplo las transacciones SIP y los mensajes entre la unidad de comunicación KE y el segundo elemento de red NW2. La identidad de registro EI identifica entonces aquellos mensajes generados en base a una determinada transacción SIP. Esto es ventajoso en la práctica, ya que aquellos mensajes entre la unidad de comunicación KE y el segundo elemento de red NW2 que han sido activados por la señalización SIP, pueden evaluarse de otra manera, por ejemplo tarificarse, distinta a la del restante tráfico de mensajes. Por ejemplo, pueden dotarse los mensajes con datos útiles ND que contienen imágenes o páginas de Internet de una tarifa superior a aquellos mensajes generados por la señalización SIP. Adicionalmente puede derivarse un criterio de evaluación también en función del volumen de datos de los mensajes transmitidos. Por ejemplo, para una mayor cantidad transmitida de datos, el precio por unidad de cantidad de datos transmitida es más favorable. Junto a ello puede generarse un criterio de evaluación en base a los accesos a determinadas direcciones de receptor. Así por ejemplo se asignan a determinadas direcciones de receptor servicios de llamada con coste, por ejemplo consulta a un número de teléfono en un sistema de información telefónica basado en Internet. En base a este criterio de selección, se facturan los accesos a estas determinadas direcciones de receptor con una tarificación especial. With the help of both DS and DS2 data blocks, you can correlate with each other the AWE evaluation unit now the messages with signaling information, that is, by example SIP transactions and messages between the KE communication unit and the second NW2 network element. The EI registration identity then identifies those messages generated based on a certain transaction YEP. This is advantageous in practice, since those messages between the communication unit KE and the second NW2 network element that have been activated by the SIP signaling, can be evaluated differently, by example charging, different from the remaining traffic of posts. For example, messages can be endowed with Useful ND data containing images or pages of Internet for a higher rate than those messages generated by SIP signaling. Additionally you can derive an evaluation criterion also depending on the data volume of the messages transmitted. For example, for a greater amount of data transmitted, the price per Unit of amount of data transmitted is more favorable. Together with this, an evaluation criterion can be generated in based on access to certain receiver addresses. For example, they are assigned to certain addresses of receiver call services with cost, for example check a phone number in a system Internet based telephone information. Based on this selection criteria, access to these are billed certain receiver addresses with a charge special.
Adicionalmente puede evaluarse de manera diferente el acceso múltiple a una dirección de receptor. Posiblemente el primer acceso a una determinada dirección de receptor es gratuita, mientras que todo acceso adicional implica Additionally, the Multiple access to a recipient address. Possibly The first access to a specific receiver address is free, while all additional access implies
costes. En la práctica puede ser también conveniente hacer depender el análisis de los mensajes transmitidos de la identidad de usuario NID transmitida. Posiblemente una determinada identidad de usuario NID está asociada a una costs In practice it may also be convenient to do depend on the analysis of the messages transmitted from the NID user identity transmitted. Possibly one certain NID user identity is associated with a
5 determinada aplicación AP que puede utilizarse sin costes. 5 certain AP application that can be used without cost.
Además de la evaluación de uno o varios bloques de datos para fines de tarificación de una unidad de comunicación, la unidad de evaluación AWE puede, en base a esta evaluación controlar y/u optimizar también el tráfico In addition to the evaluation of one or several blocks of data for charging purposes of a unit of communication, the AWE evaluation unit can, based on this evaluation control and / or optimize traffic
10 de mensajes dentro de una o varias redes. Por ejemplo puede eliminarse así por filtrado una dirección de receptor de un servidor de datos que contiene datos útiles a los que se accede a menudo y que originan una gran cantidad de datos a transmitir. En una siguiente etapa pueden copiarse estos 10 messages within one or more networks. For example, a receiver address of a data server that contains useful data that is often accessed and that originates a large amount of data to be transmitted can be removed by filtering. In a next stage these can be copied
15 datos útiles en varios servidores de datos, posiblemente en distintas redes, para distribuir así mejor el volumen de datos a transmitir. 15 useful data on several data servers, possibly on different networks, to better distribute the volume of data to be transmitted.
20 twenty
25 25
30 30
Claims (11)
- 1. one.
- Procedimiento para el control y evaluación del tráfico de mensajes de una unidad de comunicación (KE) mediante una primera unidad de red (NE1) dentro de un sistema de telefonía móvil (MS), en el que todos los mensajes del tráfico de datos se envían a través de la primera unidad de red (NE1), decidiéndose mediante la primera unidad de red (NE1) con ayuda de una o varias informaciones de uso (NI) de la unidad de comunicación (KE) si uno o varios mensajes se retransmiten a una segunda unidad de red (NE2) para su procesamiento posterior o si se bloquean y decidiéndose mediante la primera unidad de red (NE1) con ayuda de una o varias informaciones de uso (NI) de la unidad de comunicación (KE) si el correspondiente mensaje del tráfico de mensajes se protocoliza mediante la primera unidad de red (NE1) en un fichero de protocolos (PD), caracterizado porque se asocia el bloque específico de informaciones de uso (NI) en cada caso a una identidad de usuario (NID), utilizándose el bloque específico de informaciones de uso (NI) para el control y evaluación de al menos un mensaje del tráfico de mensajes de la unidad de comunicación (KE), y porque la identidad de usuario (NID) se asocia a una aplicación (AP) de la unidad de comunicación (KE). Procedure for the control and evaluation of message traffic of a communication unit (KE) by a first network unit (NE1) within a mobile phone system (MS), in which all Data traffic messages are sent through the first network unit (NE1), deciding on the first network unit (NE1) with help of one or more usage information (NI) of the communication unit (KE) if one or more messages are relay to a second network unit (NE2) for post processing or if they are blocked and deciding through the first network unit (NE1) with the help of one or more usage information (NI) of the communication unit (KE) if the corresponding Message traffic message is protocolized by the first network unit (NE1) in a file of protocols (PD), characterized in that the specific block of usage information (NI) in each case to an identity of user (NID), using the specific block of usage information (NI) for control and evaluation of at least one message from the message traffic of the communication unit (KE), and because the user identity (NID) is associated with a application (AP) of the communication unit (KE).
- 2.2.
- Procedimiento según la reivindicación 1, caracterizado porque se solicitan una o varias informaciones de utilización (NI) de un banco de datos (HSS) que determinan el control y evaluación de uno o varios mensajes del tráfico de mensajes de la unidad de comunicación (KE). Method according to claim 1, characterized in that one or more are requested usage information (NI) of a database (HSS) that determine the control and evaluation of one or multiple messages from the unit's message traffic communication (KE).
- 3. 3.
- Procedimiento según una de las reivindicaciones precedentes, Method according to one of the claims precedents,
- 4. Four.
- Procedimiento según una de las reivindicaciones precedentes, caracterizado porque los mensajes a protocolizar del tráfico de mensajes se dotan de una identidad de registro (NI). Method according to one of the claims precedents, characterized in that the messages to be protocolized by Message traffic is endowed with an identity of registration (NI).
- 5. 5.
- Procedimiento según una de las reivindicaciones precedentes, caracterizado porque mediante la primera unidad de red (NE1) se retransmite el fichero del protocolo (PD) con ayuda de un mensaje del protocolo (PDN) a una unidad de evaluación (AWE) para la evaluación. Method according to one of the claims precedents, characterized in that through the first network unit (NE1) the protocol file (PD) is retransmitted with help of a protocol message (PDN) to a unit of evaluation (AWE) for evaluation.
- 6.6.
- Procedimiento según la reivindicación 5, caracterizado porque mediante la unidad de evaluación (AWE) se evalúan los mensajes protocolizados en el fichero del protocolo (PD) en base a al menos uno de los siguientes criterios: Method according to claim 5, characterized in that through the evaluation unit (AWE) protocolized messages are evaluated in the protocol file (PD) based on at least one of the following criteria:
- 7. 7.
- Procedimiento según una de las reivindicaciones precedentes, caracterizado porque se autoriza a la unidad de comunicación (KE) para el intercambio de mensajes, y porque para proporcionar un tráfico de mensajes seguro se utilizan uno o varios pares de claves (SCP). Method according to one of the claims precedents, characterized in that the unit of authorization is authorized communication (KE) for message exchange, and because to provide secure message traffic one or more key pairs (SCP) are used.
- 8. 8.
- Procedimiento según una de las reivindicaciones precedentes, caracterizado por la utilización en una arquitectura según un subsistema multimedia IP y con ayuda del protocolo de iniciación de sesión (Session Initiation). Method according to one of the claims precedents, characterized by the use in an architecture according to an IP multimedia subsystem and with the help of Session Initiation Protocol.
- 9. 9.
- Procedimiento según una de las reivindicaciones precedentes, caracterizado porque la primera unidad de red (NE1) se realiza mediante un grupo de elementos de red (NEE). Method according to one of the claims precedents, characterized in that the first network unit (NE1) is performed using a group of network elements (NEE).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102004009289A DE102004009289A1 (en) | 2004-02-26 | 2004-02-26 | Method for controlling and evaluating a message traffic of a communication unit by a first network unit within a mobile radio system, and associated communication unit and first network unit |
DE102004009289 | 2004-02-26 |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2353888T3 true ES2353888T3 (en) | 2011-03-08 |
Family
ID=34853701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES05707795T Active ES2353888T3 (en) | 2004-02-26 | 2005-01-18 | PROCEDURE FOR THE CONTROL AND EVALUATION OF THE MESSAGE TRAFFIC OF A COMMUNICATION UNIT THROUGH A FIRST NETWORK UNIT WITHIN A MOBILE PHONE SYSTEM, AS WELL AS THE CORRESPONDING COMMUNICATION UNIT AND THE FIRST NETWORK UNIT. |
Country Status (8)
Country | Link |
---|---|
US (1) | US8977240B2 (en) |
EP (1) | EP1726178B1 (en) |
CN (1) | CN1922912B (en) |
AT (1) | ATE490656T1 (en) |
DE (2) | DE102004009289A1 (en) |
ES (1) | ES2353888T3 (en) |
RU (1) | RU2373648C2 (en) |
WO (1) | WO2005084058A1 (en) |
Families Citing this family (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101350808B (en) * | 2007-07-19 | 2012-07-04 | 华为技术有限公司 | Method, system and apparatus for implementing conversion of medium contents |
US8306507B2 (en) * | 2008-04-11 | 2012-11-06 | Research In Motion Limited | Differentiated message delivery notification |
CN102142990B (en) * | 2010-12-31 | 2016-11-02 | 华为技术有限公司 | Business consumption monitoring method and apparatus |
US8867367B2 (en) * | 2012-05-10 | 2014-10-21 | Telefonaktiebolaget L M Ericsson (Publ) | 802.1aq support over IETF EVPN |
CN103428690B (en) * | 2012-05-23 | 2016-09-07 | 华为技术有限公司 | The safe method for building up of WLAN and system, equipment |
US10594604B1 (en) * | 2013-10-08 | 2020-03-17 | Juniper Networks, Inc. | End to end application identification and analytics of tunnel encapsulated traffic in the underlay |
US10673742B2 (en) | 2015-09-10 | 2020-06-02 | Telefonaktiebolaget Lm Ericsson (Publ) | Multicast state reduction via tunneling in a routed system |
US10164907B2 (en) | 2015-11-25 | 2018-12-25 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for completing loosely specified MDTs |
US9954765B2 (en) | 2016-01-08 | 2018-04-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Graph construction for computed spring multicast |
US10523456B2 (en) | 2016-03-28 | 2019-12-31 | Telefonaktiebolaget Lm Ericsson (Publ) | Multipoint to multipoint trees for computed spring multicast |
CN110140298B (en) | 2017-02-07 | 2020-09-01 | Oppo广东移动通信有限公司 | Method and device for transmitting data |
JP6456451B1 (en) * | 2017-09-25 | 2019-01-23 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM |
RU2682656C1 (en) * | 2018-01-31 | 2019-03-20 | ООО "Институт инноваций и наукоемких технологий" | Method and device of adaptive resource-saving information flow management in a distributed information system under disturbing conditions |
US10904136B2 (en) | 2018-08-06 | 2021-01-26 | Telefonaktiebolaget Lm Ericsson (Publ) | Multicast distribution tree versioning for minimizing multicast group traffic disruption |
US11610059B2 (en) | 2018-12-07 | 2023-03-21 | Interject Data System, Inc. | Systems and methods for a visual interface for grid-based programs |
US12099997B1 (en) | 2020-01-31 | 2024-09-24 | Steven Mark Hoffberg | Tokenized fungible liabilities |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7117358B2 (en) * | 1997-07-24 | 2006-10-03 | Tumbleweed Communications Corp. | Method and system for filtering communication |
US6771753B2 (en) * | 2001-01-17 | 2004-08-03 | Sbc Technology Resources, Inc. | Billing for abbreviated dialing plan service |
US20030109271A1 (en) * | 2001-11-16 | 2003-06-12 | Lewis John Ervin | Telecommunications system messaging infrastructure |
EP1333689A1 (en) | 2002-02-04 | 2003-08-06 | Siemens Aktiengesellschaft | Routing method and system with conditional logging |
US20040203589A1 (en) * | 2002-07-11 | 2004-10-14 | Wang Jiwei R. | Method and system for controlling messages in a communication network |
US20040203432A1 (en) * | 2002-09-27 | 2004-10-14 | Basavaraj Patil | Communication system |
US7428580B2 (en) * | 2003-11-26 | 2008-09-23 | Aol Llc | Electronic message forwarding |
US20050186974A1 (en) * | 2004-02-05 | 2005-08-25 | Yigang Cai | Short message service (SMS), multimedia message service (MMS), call screening and filtering |
-
2004
- 2004-02-26 DE DE102004009289A patent/DE102004009289A1/en not_active Withdrawn
-
2005
- 2005-01-18 WO PCT/EP2005/050190 patent/WO2005084058A1/en active Application Filing
- 2005-01-18 EP EP05707795A patent/EP1726178B1/en not_active Not-in-force
- 2005-01-18 RU RU2006133929/09A patent/RU2373648C2/en not_active IP Right Cessation
- 2005-01-18 DE DE502005010619T patent/DE502005010619D1/en active Active
- 2005-01-18 US US10/589,906 patent/US8977240B2/en not_active Expired - Fee Related
- 2005-01-18 ES ES05707795T patent/ES2353888T3/en active Active
- 2005-01-18 CN CN2005800058745A patent/CN1922912B/en not_active Expired - Fee Related
- 2005-01-18 AT AT05707795T patent/ATE490656T1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
US20070171851A1 (en) | 2007-07-26 |
ATE490656T1 (en) | 2010-12-15 |
RU2373648C2 (en) | 2009-11-20 |
DE502005010619D1 (en) | 2011-01-13 |
CN1922912A (en) | 2007-02-28 |
WO2005084058A1 (en) | 2005-09-09 |
US8977240B2 (en) | 2015-03-10 |
DE102004009289A1 (en) | 2005-09-15 |
CN1922912B (en) | 2011-11-09 |
RU2006133929A (en) | 2008-04-10 |
EP1726178A1 (en) | 2006-11-29 |
EP1726178B1 (en) | 2010-12-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2353888T3 (en) | PROCEDURE FOR THE CONTROL AND EVALUATION OF THE MESSAGE TRAFFIC OF A COMMUNICATION UNIT THROUGH A FIRST NETWORK UNIT WITHIN A MOBILE PHONE SYSTEM, AS WELL AS THE CORRESPONDING COMMUNICATION UNIT AND THE FIRST NETWORK UNIT. | |
ES2617546T3 (en) | Switching system and corresponding method for unicasting or multicasting end-to-end and / or multimedia data stream transmissions between network nodes | |
JP4555224B2 (en) | Apparatus and method for authenticating a user when accessing a multimedia service | |
ES2250178T3 (en) | METHOD AND SYSTEM OF SUPPORT OF ITINERANCE IN UMTS. | |
ES2433194T3 (en) | User registration and withdrawal method | |
ES2273499T3 (en) | INTEROPERABILITY OF A SMART NETWORK AND A DATA NETWORK IN PACKAGES. | |
ES2315874T3 (en) | SYSTEM AND METHOD FOR PROVIDING GROUP VOICE SERVICES IN A WIRELESS NETWORK. | |
CN101478753B (en) | Security management method and system for IMS network access by WAPI terminal | |
US7526642B2 (en) | Controlling delivery of certificates in a mobile communication system | |
JP2003533094A (en) | Method and system for joint transmission of specific access, independent access and specific application information between a visited network and a home network via a public IP network | |
CN101248640A (en) | Method for selecting an access point name (APN) for a mobileterminal in a packet switched telecommunications network | |
ES2327969T3 (en) | PROCEDURE FOR CONTROL OF THE ESTABLISHMENT OF MULTIMEDIA COMMUNICATION CHANNELS. | |
WO2018113536A1 (en) | Method and system for achieving multi-device connected communication | |
EP1649661B1 (en) | Transparent access authentification in GPRS core networks | |
US7962122B2 (en) | Secure traffic redirection in a mobile communication system | |
ES2665875T3 (en) | Access method in a WLAN for an IP mobile phone with HLR authentication | |
CN100571461C (en) | Communication system | |
WO2004034671A1 (en) | Controlling delivery of certificates in a mobile communication system | |
US8984603B2 (en) | Communication device, method for providing a data service, communication terminal, and method for requesting a data service | |
CN1842176B (en) | Method for IP user realizing mobile data service based on IP access | |
JP4107436B2 (en) | Communication control device and communication control method | |
CN101198148A (en) | Information distribution method for mobile terminal | |
CN100372329C (en) | A registration method, proxy equipment, and registration system | |
RU2490813C2 (en) | Method, apparatus, system and computer program product for supporting p-cscf (proxy call session control function) to indicate to s-cscf (serving call session control function) to skip authentication | |
RU2337504C2 (en) | Device and method for user identification for access to multimedia services |